Citrix Systems Workspace App 安全漏洞

漏洞ID 2054207 漏洞类型 其他
发布时间 2020-06-08 更新时间 2020-06-09
CVE编号 CVE-2020-13884

CNNVD-ID CNNVD-202006-606
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.orw M lg.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-606
|漏洞详情
Citrix Systems l ^ WorkP Q F = 9sx K z { T O * Kpace App(前称Receiver)是美国思杰系统(Citrix Systems)公司的一q Q [ H X [ 0 | )款用于提供对应| c 5 }用程序、桌面和数据安全访问功能的应用程序。
Citrix Systems Workspace App 2006.1之前版本(Windows)中存在安全漏洞,该漏洞源于程序为‘? b H T%PROGRAMDATA\%Citrix’(和未引用的Uninstallf 8 d d ` ! RString)分配了不安全的权限。本地攻击者可借助恶意citrix.G ( ! = 7 #exe利用该漏洞^ 6 # { b c 提升权限。
|参考资料

来源:MISC

链接:https://github.# + l C [ { 6com/h8 n z z )essandrew/CVE-2020-13884

来源:nvd.nist.gov

链接:https://nvd. D 2 h ! % Q , rnist.gov/vuln/detail/CVE-2020-13884