Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/08/2020
Citrix ha publicado cinco vulnerabilidades en Citrix Endpoint Management (CEM). Por el momento se desconocen los detalles técnicos aunque según Citrix, sería posible conseguir permisos de administrador, apoderándose así del servidor XenMobile
Sistemas Afectados:
Para las vulnerabilidades calificadas como críticas, las versiones Citrix Endpoint Management (CEM) expuestas a ataques son:
Para las vulnerabilidades calificadas con gravedad media y baja, las versiones de Citrix Endpoint Management (CEM) expuestas a ataques son:
CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, CVE-2020-8212.
Solución:Instalar las actualizaciones distribuidas por el fabricante
Notas:Más detalles, en el aviso publicado por CCN-CERT https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10415-ccn-cert-av-68-20-vulnerabilidades-en-citrix-endpoint-management.html