CVE-2020-8275

**Nome do software vulnerável e versões afetadas:

Citrix Secure Mail para Android, versões anteriores à 20.11.0

Descrição:

A vulnerabilidade permite um controle de acesso inadequado, possibilitando o acesso não autenticado para a leitura de dados limitados relacionados ao calendário armazenados no Secure Mail. Para explorar essa vulnerabilidade, seria necessário instalar um aplicativo malicioso no dispositivo Android ou um agente mal-intencionado teria que executar código arbitrário no dispositivo Android.

Recomendações:

Para versões anteriores à 20.11.0, atualize para a versão 20.11.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados do calendário no Secure Mail até que a atualização seja aplicada.