2022-0807: Citrix Endpoint Management, XenMobile Server: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2022-04-12 19:36)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
VMware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um 'root'-Rechte zu erlangen und Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Citrix stellt für Citrix Endpoint Management (CEM) / Citrix XenMobile Server die Versionen 10.14.0 RP 5 und 10.13.0 RP 8 zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-44519

Schwachstelle in XenMobile Server ermöglicht Privilegieneskalation

CVE-2021-44520

Schwachstelle in XenMobile Server ermöglicht Erlangen von Administratorrechten

CVE-2022-26151

Schwachstelle in XenMobile Server ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.