Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/08/2020
Citrix ha publicat cinc vulnerabilitats en Citrix Endpoint Management (CEM). De moment es desconeixen els detalls tècnics encara que segons Citrix, seria possible aconseguir permisos d'administrador, apoderant-se així del servidor XenMobile.
Sistemes Afectats:Per a les vulnerabilitats qualificades de crítiques, les versions Citrix Endpoint Management (CEM) exposades a atacs són:
Per a les vulnerabilitats qualificades amb gravetat mitjana i baixa, les versions de Citrix Endpoint Management (CEM) exposades a atacs són:
CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, CVE-2020-8212.
Solució:Instal·lar les actualitzacions distribuïdes pel fabricant
Notes:Més detalls, en l'avís publicat per CCN-CERT https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10415-ccn-cert-av-68-20-vulnerabilidades-en-citrix-endpoint-management.html