CVE-2020-8209

Опубликовано: 17 авг. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

Improper access control in Citrix XenMobile Server 10.12 before RP2, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobile Server 10.10 before RP6 and Citrix XenMobile Server before 10.9 RP5 and leads to the ability to read arbitrary files.

Ссылки

https://support.citrix.com/article/CTX277457
Vendor Advisory
https://support.citrix.com/article/CTX277457
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:xenmobile_server:*:*:*:*:*:*:*:*

Версия до 10.8.0 (включая)

cpe:2.3:a:citrix:xenmobile_server:10.9.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.9.0:rolling_patch1:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.9.0:rolling_patch2:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.9.0:rolling_patch3:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.9.0:rolling_patch4:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch1:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch2:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch3:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch4:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch5:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch1:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch2:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch3:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.12.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.12.0:rolling_patch1:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93105

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-fx75-7xmm-5hm3

github

больше 3 лет назад

BDU:2021-01794