CVE-2020-8212

Опубликовано: 17 авг. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Improper access control in Citrix XenMobile Server 10.12 before RP3, Citrix XenMobile Server 10.11 before RP6, Citrix XenMobile Server 10.10 RP6 and Citrix XenMobile Server before 10.9 RP5 allows access to privileged functionality.

Ссылки

https://support.citrix.com/article/CTX277457
Patch
Vendor Advisory
https://support.citrix.com/article/CTX277457
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:xenmobile_server:*:*:*:*:*:*:*:*

Версия до 10.9.0 (включая)

cpe:2.3:a:citrix:xenmobile_server:10.10.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch1:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch2:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch3:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch4:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.10.0:rolling_patch5:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch1:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch2:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch3:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch4:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.11.0:rolling_patch5:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.12.0:-:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.12.0:rolling_patch1:*:*:*:*:*:*

cpe:2.3:a:citrix:xenmobile_server:10.12.0:rolling_patch2:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00506

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-749

CWE-863

Связанные уязвимости

GHSA-x4hg-6xf8-rv8r

github

больше 3 лет назад

BDU:2021-01798