Plataforma
citrix
Componente
citrix-workspace-app
Corregido en
2409
CU2 Hotfix 1
CU3 Hotfix 1
CVE-2025-4879 describe una vulnerabilidad de elevación de privilegios en Citrix Workspace App para Windows. Esta falla permite a un usuario con privilegios limitados obtener privilegios de SYSTEM, comprometiendo la seguridad del sistema. Afecta a versiones anteriores o iguales a CU3 Hotfix 1. La solución es actualizar a CU3 Hotfix 1.
La explotación exitosa de esta vulnerabilidad permite a un atacante, inicialmente con acceso limitado, escalar sus privilegios a SYSTEM. Esto otorga control total sobre el sistema afectado, incluyendo la capacidad de instalar software, acceder a datos sensibles, modificar la configuración del sistema y ejecutar comandos con los privilegios más altos. Un atacante podría utilizar esta vulnerabilidad para robar credenciales, instalar malware persistente o incluso tomar el control completo de la red si el sistema comprometido tiene acceso a otros recursos. Este tipo de vulnerabilidad, al permitir la escalada de privilegios, es particularmente peligrosa ya que un atacante que ya ha logrado comprometer un sistema puede usarla para expandir su acceso y causar un daño significativo.
La vulnerabilidad CVE-2025-4879 fue publicada el 17 de junio de 2025. No se ha añadido a KEV ni se conoce un EPSS score. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (elevación de privilegios) la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear activamente la situación y aplicar la actualización tan pronto como sea posible.
Organizations utilizing Citrix Workspace App for Windows, particularly those with a large number of users with standard user accounts, are at risk. Environments with legacy configurations or those that haven't implemented robust least privilege principles are especially vulnerable.
• windows / supply-chain:
Get-Process -Name CitrixWorkspaceApp | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1001 and Source='Citrix Workspace App'"• windows / supply-chain: Check Autoruns for unusual Citrix Workspace App entries. • windows / supply-chain: Monitor for new processes spawned by CitrixWorkspaceApp.exe with elevated privileges.
disclosure
Estado del Exploit
EPSS
0.03% (7% percentil)
CISA SSVC
La mitigación principal para CVE-2025-4879 es actualizar Citrix Workspace App para Windows a la versión CU3 Hotfix 1 o superior. Si la actualización causa problemas de compatibilidad, considere una reversión a una versión anterior estable antes de aplicar la actualización. Como medida temporal, se recomienda restringir los permisos de los usuarios con privilegios limitados y monitorear la actividad del sistema en busca de comportamientos sospechosos. No existen reglas WAF o proxies específicas conocidas para esta vulnerabilidad, pero un monitoreo general del tráfico de red puede ayudar a detectar actividad anómala.
Actualice Citrix Workspace App para Windows a la versión 2409 o posterior. Si está utilizando 2402 LTSR, aplique CU2 Hotfix 1 o CU3 Hotfix 1.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-4879 is a vulnerability in Citrix Workspace App for Windows that allows a low-privileged user to gain SYSTEM privileges, potentially granting them full control over the system.
You are affected if you are using Citrix Workspace App for Windows versions prior to CU3 Hotfix 1. Check your installed version against the affected range.
Upgrade to Citrix Workspace App for Windows CU3 Hotfix 1 or a later version to remediate the vulnerability.
While active exploitation has not been confirmed, the potential for exploitation is considered moderate given the severity of the vulnerability.
Refer to the official Citrix security advisory for detailed information and updates regarding CVE-2025-4879.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.