Avis du CERT-FR

Objet: Vulnérabilité dans Citrix Workspace App

Gestion du document

Référence	CERTFR-2020-AVI-458
Titre	Vulnérabilité dans Citrix Workspace App
Date de la première version	22 juillet 2020
Date de la dernière version	22 juillet 2020
Source(s)	Bulletin de sécurité Citrix CTX277662 du 21 juillet 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Citrix Workspace App versions antérieures à 2006.1 sur Windows
Citrix Workspace App versions antérieures à 1912 LTSR CU1 sur Windows

Résumé

Une vulnérabilité a été découverte dans Citrix Workspace App. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX277662 du 21 juillet 2020
https://support.citrix.com/article/CTX277662
Référence CVE CVE-2020-8207
https://www.cve.org/CVERecord?id=CVE-2020-8207

Gestion détaillée du document

le 22 juillet 2020: Version initiale