Описание
Уязвимость функции Citrix Receiver операционной системы ThinPro Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
HP Inc.
Наименование ПО
ThinPro Linux
Версия ПО
7.1 (ThinPro Linux)
7.0 (ThinPro Linux)
6.2.1 (ThinPro Linux)
6.2 (ThinPro Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
HP Inc. ThinPro Linux 7.1
HP Inc. ThinPro Linux 7.0
HP Inc. ThinPro Linux 6.2.1
HP Inc. ThinPro Linux 6.2
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/c06509352
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 77%
0.01024
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
около 6 лет назад
The Citrix Receiver wrapper function does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with local user privileges.
CVSS3: 6.8
github
больше 3 лет назад
The Citrix Receiver wrapper function does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with local user privileges.
EPSS
Процентиль: 77%
0.01024
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2