PT-2020-5828 · Citrix · Citrix Xenmobile Server
Publicado
2020-08-12
·
Atualizado
2020-08-20
·
CVE-2020-8211
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Citrix XenMobile Server versões 10.12 anteriores à RP3
Citrix XenMobile Server versões 10.11 anteriores à RP6
Citrix XenMobile Server versão 10.10 RP6
Citrix XenMobile Server versões anteriores à 10.9 RP5
Descrição:
O problema está relacionado à validação inadequada de entradas e à falta de proteção contra a exploração da estrutura de consultas SQL. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade está associada à injeção de SQL devido a medidas insuficientes de proteção contra consultas SQL maliciosas.
Recomendações:
Para o Citrix XenMobile Server versão 10.12 anterior ao RP3, atualize para uma versão que inclua o RP3 ou posterior para resolver o problema.
Para o Citrix XenMobile Server versão 10.11 anterior ao RP6, atualize para uma versão que inclua o RP6 ou posterior para resolver o problema.
Para o Citrix XenMobile Server versão 10.10 RP6, considere desativar a funcionalidade de consulta SQL até que um patch esteja disponível.
Para as versões do Citrix XenMobile Server anteriores à 10.9 RP5, atualize para uma versão que inclua o RP5 ou posterior para resolver o problema.
Correção
SQL injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Citrix Xenmobile Server