CVE-2020-8283

Опубликовано: 14 дек. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An authorised user on a Windows host running Citrix Universal Print Server can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285870 and CTX286120, 7.15 LTSR CU6 hotfix CTX285344 and 7.6 LTSR CU9.

Ссылки

https://support.citrix.com/article/CTX285059
Vendor Advisory
https://support.citrix.com/article/CTX285059
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:virtual_apps_and_desktops:*:*:*:*:-:*:*:*

Версия до 2006 (включая)

cpe:2.3:a:citrix:virtual_apps_and_desktops:*:*:*:*:ltsr:*:*:*

Версия от 1903 (включая) до 1912 (включая)

cpe:2.3:a:citrix:xenapp:*:*:*:*:ltsr:*:*:*

Версия до 7.6 (исключая)

cpe:2.3:a:citrix:xenapp:*:*:*:*:ltsr:*:*:*

Версия от 7.7 (включая) до 7.15 (исключая)

cpe:2.3:a:citrix:xenapp:7.6:-:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xenapp:7.6:cu8:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xenapp:7.15:-:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xenapp:7.15:cu6:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xendesktop:*:*:*:*:ltsr:*:*:*

Версия до 7.6 (исключая)

cpe:2.3:a:citrix:xendesktop:*:*:*:*:ltsr:*:*:*

Версия от 7.7 (включая) до 7.15 (исключая)

cpe:2.3:a:citrix:xendesktop:7.6:-:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xendesktop:7.6:cu8:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xendesktop:7.15:-:*:*:ltsr:*:*:*

cpe:2.3:a:citrix:xendesktop:7.15:cu6:*:*:ltsr:*:*:*

EPSS

Процентиль: 58%

0.00369

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-9x7w-7fh3-wph9

github

больше 3 лет назад

BDU:2023-02351