PT-2021-15271 · Citrix · Citrix Cloud Connector
Publicado
2021-06-16
·
Atualizado
2021-06-24
·
CVE-2021-22914
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Citrix Cloud Connector anteriores à 6.31.0.62192
Descrição
O problema está relacionado ao armazenamento inseguro de informações confidenciais nos arquivos de log de instalação do Citrix Cloud Connector. Essas informações confidenciais poderiam ser utilizadas por um agente mal-intencionado para acessar um ambiente Citrix Cloud. O problema afeta especificamente as versões do Citrix Cloud Connector que foram instaladas passando parâmetros de cliente seguro pela linha de comando.
Recomendações
Para versões anteriores à 6.31.0.62192, atualize para a versão 6.31.0.62192 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log de instalação para minimizar o risco de exploração.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Cloud Connector