高危!Citrix Workspace App權限提升漏洞
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
適用于Linux 的Citrix Workspace 應用程序是一款軟件客戶端,允許您從多種類型的Linux 設備安全輕松地訪問桌面、應用程序和數據。在采用Citrix 技術的IT 基礎結構中,Citrix Workspace 應用程序可賦予您超凡的移動能力、便捷性和自由,助您高效地完成工作。
2022年1月12日,360漏洞云團隊監測到Citrix發布安全公告,修復了一個適用于 Linux 的 Citrix Workspace App中的權限提升漏洞。漏洞編號:CVE-2022-21825,漏洞威脅等級:高危。
此漏洞僅影響適用于Linux 2012 - 2111的Citrix Workspace App,并且僅當App保護作為適用于 Linux 的 Citrix Workspace App的一部分安裝時才存在。如果未安裝 App Protection,則不存在此漏洞。
適用于其他平臺的 Citrix Workspace App不受此問題的影響。
Citrix Workspace App權限提升漏洞
Citrix Workspace App權限提升漏洞 漏洞編號 CVE-2022-21825 漏洞類型 權限提升 漏洞等級 高危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞可能導致本地用戶在運行適用于Linux的Citrix Workspace App的計算機上將其權限級別提升為 root。 |
0x03漏洞等級
高危
0x04影響版本
適用于 Linux 2012 - 2111 的 Citrix Workspace App
0x05修復建議
此問題已在適用于 Linux 的 Citrix Workspace App的以下版本中得到解決:
適用于Linux 2112 及更高版本的Citrix Workspace App。
Citrix 強烈建議受影響的客戶盡快升級到固定版本。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
