PT-2020-18806 · Citrix · Edge Client For Linux

Publicado

2020-07-01

Atualizado

2021-07-21

CVE-2020-5908

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Edge Client para Linux, versões 11.6.1 a 11.6.5.2

Edge Client para Linux, versões 12.1.0 a 12.1.5

Descrição

A vulnerabilidade expõe o ID completo da sessão nos arquivos de log locais, o que pode permitir o acesso não autorizado a informações confidenciais.

Recomendações

Para as versões 11.6.1 a 11.6.5.2, considere restringir o acesso aos arquivos de log locais para minimizar o risco de exploração.

Para as versões 12.1.0 a 12.1.5, considere restringir o acesso aos arquivos de log locais para minimizar o risco de exploração.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-5908

Edge Client For Linux