PT-2020-20056 · Citrix · Citrix Gateway+3
Publicado
2020-09-18
·
Atualizado
2020-10-07
·
CVE-2020-8247
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Citrix ADC e Citrix Gateway, versões 13.0 a 13.0-64.34
Citrix ADC e NetScaler Gateway, versões 12.1 a 12.1-58.14
Citrix ADC 12.1-FIPS, versões 12.1 a 12.1-55.186
Citrix ADC e NetScaler Gateway, versão 12.0
Citrix ADC e NetScaler Gateway, versões 11.1 a 11.1-65.11
Citrix SD-WAN WANOP versões 11.2 a 11.2.0
Citrix SD-WAN WANOP versões 11.1 a 11.1.1
Citrix SD-WAN WANOP versões 11.0 a 11.0.2
Citrix SD-WAN WANOP versões 10.2 a 10.2.6
Descrição
A vulnerabilidade permite a escalada de privilégios na interface de gerenciamento.
Recomendações
Para o Citrix ADC e o Citrix Gateway versão 13.0, atualize para a versão 13.0-64.35 ou posterior.
Para o Citrix ADC e o NetScaler Gateway versão 12.1, atualize para a versão 12.1-58.15 ou posterior.
Para o Citrix ADC 12.1-FIPS, atualize para a versão 12.1-55.187 ou posterior.
Para o Citrix ADC e o NetScaler Gateway versão 12.0, atualize para uma versão que não seja vulnerável.
Para o Citrix ADC e o NetScaler Gateway versão 11.1, atualize para a versão 11.1-65.12 ou posterior.
Para o Citrix SD-WAN WANOP versão 11.2, atualize para a versão 11.2.1a ou posterior.
Para o Citrix SD-WAN WANOP versão 11.1, atualize para a versão 11.1.2a ou posterior.
Para o Citrix SD-WAN WANOP versão 11.0, atualize para a versão 11.0.3f ou posterior.
Para o Citrix SD-WAN WANOP versão 10.2, atualize para a versão 10.2.7b ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Adc
Citrix Gateway
Citrix Sd-Wan Wanop
Netscaler Gateway