发布日期：2019-06-05
更新日期：2019-06-05

受影响系统：

Citrix Receiver for Windows 4.9.6
Citrix Receiver for Windows
Citrix Citrix Workspace App for Windows 1903
Citrix Citrix Workspace App for Windows 1902

不受影响系统：

Citrix Receiver for Windows 4.9.6001
Citrix Citrix Workspace App for Windows 1904.1
Citrix Citrix Workspace App for Windows 1904

描述：

---

BUGTRAQ  ID: 108334
CVE(CAN) ID: CVE-2019-11634

Citrix Workspace 应用程序可使用户从一个易于使用的一体界面即时访问自己的所有 SaaS 和 Web 应用程序、文件和移动应用程序以及虚拟应用程序和桌面。Citrix Workspace 应用程序是用户访问所有 Workspace Service 的单一入口点。用户能够利用嵌入式浏览和单点登录等功能无缝、安全地访问所有应用程序，以便保持工作效率。
Citrix Workspace应用程序和Receiver for Windows中已发现一个漏洞，该漏洞可能导致未强制执行本地驱动器访问首选项，从而允许攻击者对客户端本地驱动器进行读/写访问，从而实现客户端设备上的代码执行。

<*来源：来自NCC Group的Ollie Whitehouse、Richard Warren和Martin Hill
  
  链接：https://support.citrix.com/article/CTX251986
*>

建议：

---

厂商补丁：

Citrix
------
Citrix已经为此发布了一个安全公告（CTX251986）以及相应补丁:
CTX251986：Remote Code Execution Vulnerability in Citrix Workspace app and Receiver for Windows
链接：https://support.citrix.com/article/CTX251986

补丁下载：

浏览次数：1448
严重程度：0（网友投票）