-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.01 #############################

Titel           : Kwetsbaarheid verholpen in Citrix Workspace
Advisory ID     : NCSC-2020-0597
Versie          : 1.01
Kans            : medium
CVE ID          : CVE-2020-8207
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20200925
Toepassing      : Citrix workspace (voorheen Citrix Receiver)
Versie(s)       : < 1912 LTSR
                  < 2002
Platform(s)     : Microsoft Windows

Update
   Citrix heeft het advies over CVE-2020-8207 aangepast na nieuw
   onderzoek van de onderzoeker. De inschaling van dit
   beveiligingsadvies blijft ongewijzigd.

Beschrijving
   Er is een kwetsbaarheid verholpen in de Citrix Workspace App voor
   Windows. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het
   verkrijgen van verhoogde gebruikersrechten en het op afstand
   compromitteren van het host-systeem waar de Workspace App op draait.

   Het verkrijgen van verhoogde rechten kan alleen wanneer de Citrix
   Workspace App is geïnstalleerd onder administrator rechten. Voor het
   compromitteren van het host-systeem is het noodzakelijk dat de
   Citrix Workspace App Windows file sharing (SMB) aan heeft staan en
   de update service is ingeschakeld. Als er voor het gebruik van SMB
   authenticatie is ingeschakeld, moet de kwaadwillende zich kunnen
   authenticeren.

Mogelijke oplossingen
   Citrix heeft een update beschikbaar gesteld om de kwetsbaarheid te
   verhelpen. Voor meer informatie zie de volgende pagina:

   https://support.citrix.com/article/CTX277662

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=D0IU
-----END PGP SIGNATURE-----