BDU:2025-10360

Опубликовано: 17 июн. 2025

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного средства Citrix Workspace App для Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM

Вендор

Citrix Systems Inc.

Наименование ПО

Workspace App

Версия ПО

до 2409 (Workspace App)

до 2402 LTSR CU2 Hotfix 1 (Workspace App)

до 2402 LTSR CU3 Hotfix 1 (Workspace App)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-4879
CVE

EPSS

Процентиль: 4%

0.0002

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-4879

CVSS3: 7.8

nvd

8 месяцев назад

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for Windows

GHSA-rj6g-gj4c-2vf5

CVSS3: 7.8

github

8 месяцев назад

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for Windows

EPSS

Процентиль: 4%

0.0002

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2