发布日期：2023-02-16
更新日期：2023-05-08

受影响系统：

Citrix Systems Citrix Workspace App < 2212
Citrix Systems Citrix Workspace App 2203 LTSR< CU2
Citrix Systems Citrix Workspace App 1912 LTSR< CU7 Hotfix 2

描述：

---

CVE(CAN) ID: CVE-2023-24485

Citrix Systems Citrix Workspace App（前称Receiver）是美国思杰系统（Citrix Systems）公司的一款用于提供对应用程序、桌面和数据安全访问功能的应用程序。
Citrix Workspace App 2212之前版本、CU2之前的2203 LTSR版本、CU7 Hotfix 2之前的1912 LTSR版本存在访问控制错误漏洞，攻击者可利用该漏洞以SYSTEM身份在运行Citrix Workspace app的电脑上执行操作。

<*链接：https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-
*>

建议：

---

厂商补丁：

Citrix Systems
--------------
Citrix Systems已经为此发布了一个安全公告（CVE-2023-24485）以及相应补丁:
CVE-2023-24485：Citrix Workspace app for Windows Security Bulletin for CVE-2023-24484 & CVE-2023-24485
链接：https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485

浏览次数：858
严重程度：0（网友投票）