A vulnerabilidade é dada pelo CVE-2020-8207, sendo de alta severidade.

Essencialmente, a falha aproveita-se do serviço de atualização automática da aplicação do Citrix Workspace para Windows; pode ser explorada por um atacante local para escalar privilégios ou por um atacante remoto para executar comandos arbitrários na aplicação afetada.

Segundo a própria Citrix, o problema apenas reside na aplicação para Windows, e se for instalada usando uma conta local ou de administrador de domínio. Se por exemplo o SMB estiver ativo, e o serviço de atualizações a correr, um atacante consegue explorar a falha.

Versões vulneráveis

Aplicação para Windows 1912 LTSR Aplicação para Windows 2002

Versões corrigidas 1912 LTSR CU1

2006.1

Mais informações: https://www.securityweek.com/vulnerability-allows-remote-hacking-devices-running-citrix-workspace-app

.