ГлавнаяБаза уязвимостей БДУ → BDU:2022-02969
9высокая

BDU:2022-02969

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2022-05-17
Описание

Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Citrix XenMobile Server (до 10.14.0 patch 4)Citrix XenMobile Server (до 10.13.0 patch 7)Citrix XenMobile Server (до 10.12 RP9 включительно)
Способ устранения

Использование рекомендаций:
https://support.citrix.com/article/CTX370551
https://docs.citrix.com/en-us/xenmobile/server/whats-new.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.citrix.com/article/CTX370551https://docs.citrix.com/en-us/xenmobile/server/document-history.htmlhttps://gist.github.com/tree-chtsec/766f81e22ae383987d75eedb3b23b709https://vuldb.com/?id.197146
Проверьте безопасность своего сайта и почты → Полная проверка домена