7.8высокая
BDU:2021-01794 (CVE-2020-8209)
Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-01
Описание
Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Citrix XenMobile Server (до 10.10 RP6)Citrix XenMobile Server (до 10.11 RP4)Citrix XenMobile Server (до 10.12 RP2)Citrix XenMobile Server (до 10.8.0 включительно)Citrix XenMobile Server (до 10.9 RP5)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX277457
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи