Workspace
Уязвимости
14
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.08091
Распределение по критичности
Критический
1
Высокий
8
Средний
5
Низкий
0
Затронутые диапазоны версий
2012–2112< 19.12.4000< 1904< 2203.1< 2212< 2302< 2402< 2404.1< 2405
Также сопоставлено как (исходные строки): workspace,receiver
Топ уязвимостей
CVE-2019-11634Citrix Workspace App до 1904 для Windows имеет неправильный контроль доступа.
CVE-2020-8207Неправильный контроль доступа в приложении Citrix Workspace для Windows 1912 CU1 и 2006.1 вызывает повышение привилегий и выполнение кода при работающей службе автоматического обновления.
CVE-2024-6286Локальная эскалация привилегий позволяет пользователю с низкими привилегиями получить привилегии SYSTEM в Citrix Workspace app для Windows.
CVE-2023-24485Были выявлены уязвимости, которые в совокупности позволяют обычному пользователю Windows выполнять операции от имени SYSTEM на компьютере, на котором запущено приложение Citrix Workspace.
CVE-2022-21825В Citrix Workspace App для Linux 2012 - 2111 с установленной App Protection существует уязвимость неправильного контроля доступа, которая может позволить злоумышленнику выполнить локальное повышение привилегий.
CVE-2021-22907В Citrix Workspace App для Windows существует уязвимость неправильного контроля доступа, которая потенциально позволяет повысить привилегии в версиях CR до 2105 и 1912 LTSR до CU4.
CVE-2025-4879Эскалация местных привилегий позволяет низкопривилегированному пользователю получить привилегии SYSTEM в приложении Citrix Workspace для Windows
CVE-2024-42423Citrix Workspace App версии 23.9.0.24.4 на Dell ThinOS 2311 содержит уязвимость неправильной авторизации, когда Citrix CEB включен для WebLogin. Локальный неаутентифицированный пользователь с низкими привилегиями может потенциально использовать эту уязвимость для обхода существующих элементов управления и выполнения несанкционированных действий, приводящих к раскрытию информации и несанкционированному изменению.
CVE-2024-7889Локальное повышение привилегий позволяет пользователю с низкими привилегиями получить привилегии SYSTEM в Citrix Workspace app для Windows.
CVE-2023-24486Была выявлена уязвимость в Citrix Workspace app для Linux, которая, в случае эксплуатации, может привести к тому, что вредоносный локальный пользователь сможет получить доступ к сеансу Citrix Virtual Apps и Desktops другого пользователя, использующего тот же компьютер, с которого запускается сеанс ICA.
CVE-2023-24484Вредоносный пользователь может привести к записи файлов журналов в каталог, в который у него нет разрешения на запись.
CVE-2024-7890Локальное повышение привилегий позволяет пользователю с низкими привилегиями получить привилегии SYSTEM в Citrix Workspace app для Windows.
CVE-2024-6148Обход настроек политики GACS в Citrix Workspace app для HTML5
CVE-2024-6149Перенаправление пользователей на уязвимый URL-адрес в Citrix Workspace app для HTML5