CVE-2025-4879

Опубликовано: 17 июн. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for Windows

Ссылки

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:workspace:*:*:*:*:ltsr:windows:*:*

Версия до 2402 (исключая)

cpe:2.3:a:citrix:workspace:*:*:*:*:-:windows:*:*

Версия до 2409 (исключая)

cpe:2.3:a:citrix:workspace:2402:-:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2402:cu1:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2402:cu2:*:*:ltsr:windows:*:*

cpe:2.3:a:citrix:workspace:2402:cu3:*:*:ltsr:windows:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rj6g-gj4c-2vf5

CVSS3: 7.8

github

8 месяцев назад

Local Privilege escalation allows a low-privileged user to gain SYSTEM privileges in Citrix Workspace app for Windows

BDU:2025-10360

CVSS3: 7.8

fstec

8 месяцев назад

Уязвимость программного средства Citrix Workspace App для Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM

EPSS

Процентиль: 4%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo