CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/08/2020

Vulnerabilidades en Citrix Endpoint Management

Permite conseguir permisos de administrador, apoderándose así del servidor XenMobile

Riesgo: Crítico

Citrix ha publicado cinco vulnerabilidades en Citrix Endpoint Management (CEM). Por el momento se desconocen los detalles técnicos aunque según Citrix, sería posible conseguir permisos de administrador, apoderándose así del servidor XenMobile

 

Sistemas Afectados:

Para las vulnerabilidades calificadas como críticas, las versiones Citrix Endpoint Management (CEM) expuestas a ataques son:

Para las vulnerabilidades calificadas con gravedad media y baja, las versiones de Citrix Endpoint Management (CEM) expuestas a ataques son:

Referencias:

CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, CVE-2020-8212.

Solución:

Instalar las actualizaciones distribuidas por el fabricante

Notas:

Más detalles, en el aviso publicado por CCN-CERT https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10415-ccn-cert-av-68-20-vulnerabilidades-en-citrix-endpoint-management.html

Fuente: CCN-CERT

CSIRT-CV