Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/08/2020

Vulnerabilitats en Citrix Endpoint Management

Permet aconseguir permisos d'administrador, amb què s’apodera del servidor XenMobile

Citrix ha publicat cinc vulnerabilitats en Citrix Endpoint Management (CEM). De moment es desconeixen els detalls tècnics encara que segons Citrix, seria possible aconseguir permisos d'administrador, apoderant-se així del servidor XenMobile.

Sistemes Afectats:

Per a les vulnerabilitats qualificades de crítiques, les versions Citrix Endpoint Management (CEM) exposades a atacs són:

• XenMobile Server 10.12 abans de RP2
• XenMobile Server 10.11 abans de RP4
• XenMobile Server 10.10 abans de RP6
• XenMobile Server abans de 10.9 RP5

Per a les vulnerabilitats qualificades amb gravetat mitjana i baixa, les versions de Citrix Endpoint Management (CEM) exposades a atacs són:

• XenMobile Server 10.12 abans de RP3
• XenMobile Server 10.11 abans de RP6
• XenMobile Server 10.10 abans de RP6
• XenMobile Server abans de 10.9 RP5

Referències:

CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, CVE-2020-8212.

Solució:

Instal·lar les actualitzacions distribuïdes pel fabricant

Notes:

Més detalls, en l'avís publicat per CCN-CERT https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10415-ccn-cert-av-68-20-vulnerabilidades-en-citrix-endpoint-management.html

CSIRT-CV