2020-1767: Citrix Endpoint Management (CEM) / Citrix XenMobile Server: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2020-08-13 13:36)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
VMware

Beschreibung:

Ein vermutlich entfernter Angreifer kann mehrere Schwachstellen in Citrix Endpoint Management (CEM) / Citrix XenMobile Server ausnutzen, um Administratorrechte zu erlangen und dadurch das System zu übernehmen sowie mit diesen erweiterten Rechten unautorisiert Informationen auszuspähen.

Citrix stellt für Citrix Endpoint Management (CEM) / Citrix XenMobile Server die Versionen 10.9 RP5, 10.10 RP6, 10.11 RP6 und 10.12 RP3 zur Behebung dieser Schwachstellen zur Verfügung. Darüber hinaus informiert Citrix, dass die Schwachstellen zwar noch nicht aktiv ausgenutzt werden, deren baldige aktive Ausnutzung aber als wahrscheinlich gilt und empfiehlt deshalb die Sicherheitsupdates schnellstmöglich einzuspielen.

Schwachstellen:

CVE-2020-8208 CVE-2020-8209

Schwachstellen in Citrix Endpoint Management (CEM) / Citrix XenMobile Server ermöglichen Übernahme des Systems

CVE-2020-8210 CVE-2020-8211 CVE-2020-8212

Schwachstellen in Citrix Endpoint Management (CEM) / Citrix XenMobile Server ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.