PT-2020-20014 · Citrix · Citrix Gateway+1

Publicado

2020-07-10

Atualizado

2020-07-13

CVE-2020-8190

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Citrix ADC e do Citrix Gateway anteriores à 13.0-58.30

Versões do Citrix ADC e do Citrix Gateway anteriores à 12.1-57.18

Versões do Citrix ADC e do Citrix Gateway anteriores à 12.0-63.21

Versões do Citrix ADC e Citrix Gateway anteriores à 11.1-64.14

Versões do Citrix ADC e Citrix Gateway anteriores à 10.5-70.18

Descrição

O problema está relacionado a permissões de arquivo incorretas no Citrix ADC e no Citrix Gateway, o que permite a escalada de privilégios.

Recomendações

Para versões anteriores à 13.0-58.30, atualize para a versão 13.0-58.30 ou posterior.

Para versões anteriores à 12.1-57.18, atualize para a versão 12.1-57.18 ou posterior.

Para versões anteriores à 12.0-63.21, atualize para a versão 12.0-63.21 ou posterior.

Para versões anteriores à 11.1-64.14, atualize para a versão 11.1-64.14 ou posterior.

Para versões anteriores à 10.5-70.18, atualize para a versão 10.5-70.18 ou posterior.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-8190

Citrix Adc

Citrix Gateway