Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- XenMobile Server 10.12, si le correctif RP3 est appliqué, l'impact est moins sévère
- XenMobile Server 10.11, si le correctif RP6 est appliqué, l'impact est moins sévère
- XenMobile Server 10.10, si le correctif RP6 est appliqué, l'impact est moins sévère
- XenMobile Server versions antérieures à 10.9 RP5
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix Endpoint Management. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX277457 du 11 août 2020
https://support.citrix.com/article/CTX277457 - Référence CVE CVE-2020-8208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8208 - Référence CVE CVE-2020-8209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8209 - Référence CVE CVE-2020-8210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8210 - Référence CVE CVE-2020-8211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8211 - Référence CVE CVE-2020-8212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8212