PT-2021-12715 · Citrix · Citrix Secure Mail
Publicado
2021-01-06
·
Atualizado
2021-01-12
·
CVE-2020-8274
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Citrix Secure Mail para Android, versões anteriores à 20.11.0
Descrição:
A vulnerabilidade permite o acesso não autenticado para leitura de dados armazenados no Secure Mail devido a um controle inadequado da geração de código, especificamente “injeção de código”. Isso pode ocorrer se um aplicativo malicioso for instalado no dispositivo Android ou se um agente mal-intencionado executar código arbitrário no dispositivo.
Recomendações:
Para versões anteriores à 20.11.0, atualize para a versão 20.11.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais no Secure Mail até que a atualização possa ser aplicada.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Secure Mail