DFN-CERT-2020-1767 Citrix Endpoint Management (CEM) / Citrix XenMobile Server: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

DFN-CERT-2020-1767 Citrix Endpoint Management (CEM) / Citrix XenMobile Server: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (13.08.20):
Neues Advisory

Ein vermutlich entfernter Angreifer kann mehrere Schwachstellen in Citrix
Endpoint Management (CEM) / Citrix XenMobile Server ausnutzen, um
Administratorrechte zu erlangen und dadurch das System zu übernehmen sowie
mit diesen erweiterten Rechten unautorisiert Informationen auszuspähen.

Citrix stellt für Citrix Endpoint Management (CEM) / Citrix XenMobile Server
die Versionen 10.9 RP5, 10.10 RP6, 10.11 RP6 und 10.12 RP3 zur Behebung
dieser Schwachstellen zur Verfügung. Darüber hinaus informiert Citrix, dass
die Schwachstellen zwar noch nicht aktiv ausgenutzt werden, deren baldige
aktive Ausnutzung aber als wahrscheinlich gilt und empfiehlt deshalb die
Sicherheitsupdates schnellstmöglich einzuspielen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1767]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben