9высокая
BDU:2022-02969
Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2022-05-17
Описание
Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root
Затрагиваемое ПО и версии
Citrix XenMobile Server (до 10.14.0 patch 4)Citrix XenMobile Server (до 10.13.0 patch 7)Citrix XenMobile Server (до 10.12 RP9 включительно)
Способ устранения
Использование рекомендаций:
https://support.citrix.com/article/CTX370551
https://docs.citrix.com/en-us/xenmobile/server/whats-new.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи