首页 > 清静研究 > 清静转达 > 清静通告

Citrix Endpoint Management多个清静误差通告

宣布时间 2020-08-13

0x00 误差概述

2020年8月11日，，，，，，，Citrix官方宣布清静通告，，，，，，，修复了五个清静误差（CVE-2020-8208、CVE-2020-8209、CVE-2020-8210、CVE-2020-8211、CVE-2020-8212），，，，，，，这些误差影响Citrix Endpoint Management（CEM）（也称为XenMobileServer）的多个版本。。。

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Citrix XenMobile Server是美国Citrix Systems公司的一套移动治明确决计划。。。该计划能够治理移动装备、制订移动战略和合规性规则、深入相识移动移动网络运行情形等。。。外地安排的Citrix XenMobile提供了一个统一的接口，，，，，，，通过一个简单的平台治理员工的台式机，，，，，，，条记本和移动装备（平板电脑和智能手机）。。。

这五个误差中有两个被评为超危误差（CVE-2020-8208、CVE-2020-8209），，，，，，，误差导致未经身份认证的攻击者可获取治理员控制权限，，，，，，，从而接受XenMobile Servers。。。受影响的XenMobileServer版本如下：

? XenMobile Server < 10.12 RP2

? XenMobile Server < 10.11 RP4

? XenMobile Server < 10.10 RP6

? XenMobile Server < 10.9 RP5

其他三个误差的严重水平被评为中危和低危（CVE-2020-8210、CVE-2020-8211、CVE-2020-8212），，，，，，，误差导致CEM治理员可会见未授权的信息。。。受影响的XenMobileServer版本如下：

? XenMobile Server < 10.12 RP3

? XenMobile Server < 10.11 RP6

? XenMobile Server < 10.10 RP6

? XenMobile Server < 10.9 RP5

Citrix建议客户连忙更新XenMobile Server，，，，，，，攻击者很有可能会紧接着最先扫描查找懦弱的效劳器，，，，，，，并使用这些误差举行攻击。。。

0x02 处置惩罚建议

现在厂商已针对差别的版本宣布补丁，，，，，，，详细内容如下：

? XenMobile Server 10.12 RP3: https://support.citrix.com/article/CTX277473

? XenMobile Server 10.11 RP6: https://support.citrix.com/article/CTX277698

? XenMobile Server 10.10 RP6: https://support.citrix.com/article/CTX279101

? XenMobile Server 10.9 RP5: https://support.citrix.com/article/CTX279098

0x03 相关新闻

https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-bugs-allowing-takeover-of-xenmobile-servers/

0x04 参考链接

https://support.citrix.com/article/CTX277457

0x05 时间线

2020-08-11 Citrix官方宣布清静通告

2020-08-13 VSRC宣布误差通告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Citrix Endpoint Management多个清静误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线