Citrix Endpoint Management (CEM).

Refer: 

tunCERT/Vuln.2020-295

Version: 

1.0

Date version: 

2020-08-12

Score cvss: 

7.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention de privilèges

Plateforme: 

  • Citrix

Conséquence: 

Exécution du code arbitraire.

Logiciels impactés (s) :

Citrix

  • XenMobile Server antérieures à 10.9 RP5
  • XenMobile Server 10.10 antérieures à RP6
  • XenMobile Server 10.11 antérieures à RP4
  • XenMobile Server 10.12 antérieures à RP2

Description: 

Des vulnérabilités ont été découvertes dans Citrix Endpoint Management (CEM) appelé aussi XenMobile. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec les privilèges de sa victime.

Solution: 

Mettre à jour votre solution Citrix affectée
Se référer à la section -What Customers Should Do- pour savoir les instructions de mise à jour

Lien: 

https://support.citrix.com/article/CTX277457

Identificants du problème: 

CVE-2020-8208

CVE-2020-8209

CVE-2020-8210

CVE-2020-8211

CVE-2020-8212

Documentation additionnelle: 

Citrix-Support Knowledge Center
https://support.citrix.com/article/CTX277457

Date de publication: 

2020-08-12

id_vul: 

295

Référence: 

295