Vulnerabilidades de privilegios elevados en Citrix Workspace

Cloud Software Group ha publicado recientemente un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a la aplicación Citrix Workspace para Windows, un software ampliamente utilizado para acceso remoto y trabajo colaborativo. Estas vulnerabilidades podrían permitir que un atacante con acceso de bajo nivel obtenga privilegios elevados y tome control total del sistema.

  • CVE-2024-7889 (CVSS 7.0): Un atacante con bajos privilegios puede aprovechar esta vulnerabilidad para obtener privilegios de SYSTEM, facilitando el control total del sistema afectado y permitiendo a los atacantes ejecutar código arbitrario con los máximos privilegios del sistema. El problema radica en un manejo inapropiado de recursos a lo largo de su ciclo de vida, lo que facilita la explotación.
  • CVE-2024-7890 (CVSS 5.4): Esta vulnerabilidad ocurre debido a una gestión inadecuada de privilegios, lo que permite a un atacante con bajos privilegios escalar sus permisos y obtener privilegios de SYSTEM en el sistema afectado.

Productos y versiones afectadas:

Las vulnerabilidades afectan a las siguientes versiones compatibles de la aplicación Citrix Workspace para Windows.

Current Release (CR): Citrix Workspace versiones anteriores a la 2405.

Long Term Service Release (LTSR): Citrix Workspace versiones anteriores a la 2402 LTSR CU1

Solución:

Current Release (CR): Citrix Workspace versión 2405 o posterior.

Long Term Service Release (LTSR): Citrix Workspace versión 2402 LTSR CU1 o posterior.

Recomendaciones:

  • Actualizar lo antes posible Citrix Workspace a las versiones que abordan estas vulnerabilidades para mitigar los riesgos potenciales.
  • Evitar el uso de versiones no parcheadas del software en entornos de producción.
  • Monitorear regularmente los sistemas afectados para detectar cualquier actividad sospechosa.

Referencias: