PT-2020-7237 · Citrix · Citrix Receiver For Windows+1

Publicado

2020-01-10

Atualizado

2020-01-22

CVE-2012-4603

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Citrix XenApp Online Plug-in para Windows, versões 12.1 e anteriores

Citrix Receiver para Windows, versões 3.2 e anteriores

Descrição

A vulnerabilidade permite que invasores remotos executem código arbitrário ao induzir um alvo a abrir um arquivo especialmente criado a partir de um servidor de arquivos SMB ou WebDAV.

Recomendações

Para o Citrix XenApp Online Plug-in para Windows versões 12.1 e anteriores, atualize para uma versão posterior à 12.1.

Para o Citrix Receiver para Windows versões 3.2 e anteriores, atualize para uma versão posterior à 3.2.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2012-4603

Produtos afetados

Citrix Receiver For Windows

Citrix Xenapp Online Plug-In For Windows

PT-2020-7237 · Citrix · Citrix Receiver For Windows+1

CVE-2012-4603

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5