Cloud Software Group ha publicado recientemente un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a la aplicación Citrix Workspace para Windows, un software ampliamente utilizado para acceso remoto y trabajo colaborativo. Estas vulnerabilidades podrían permitir que un atacante con acceso de bajo nivel obtenga privilegios elevados y tome control total del sistema.
- CVE-2024-7889 (CVSS 7.0): Un atacante con bajos privilegios puede aprovechar esta vulnerabilidad para obtener privilegios de SYSTEM, facilitando el control total del sistema afectado y permitiendo a los atacantes ejecutar código arbitrario con los máximos privilegios del sistema. El problema radica en un manejo inapropiado de recursos a lo largo de su ciclo de vida, lo que facilita la explotación.
- CVE-2024-7890 (CVSS 5.4): Esta vulnerabilidad ocurre debido a una gestión inadecuada de privilegios, lo que permite a un atacante con bajos privilegios escalar sus permisos y obtener privilegios de SYSTEM en el sistema afectado.
Productos y versiones afectadas:
Las vulnerabilidades afectan a las siguientes versiones compatibles de la aplicación Citrix Workspace para Windows.
Current Release (CR): Citrix Workspace versiones anteriores a la 2405.
Long Term Service Release (LTSR): Citrix Workspace versiones anteriores a la 2402 LTSR CU1
Solución:
Current Release (CR): Citrix Workspace versión 2405 o posterior.
Long Term Service Release (LTSR): Citrix Workspace versión 2402 LTSR CU1 o posterior.
Recomendaciones:
- Actualizar lo antes posible Citrix Workspace a las versiones que abordan estas vulnerabilidades para mitigar los riesgos potenciales.
- Evitar el uso de versiones no parcheadas del software en entornos de producción.
- Monitorear regularmente los sistemas afectados para detectar cualquier actividad sospechosa.
Referencias: