PT-2022-17697 · Citrix · Citrix Xenmobile Server

Shengfu Chang

Publicado

2022-04-12

Atualizado

2023-08-08

CVE-2022-26151

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Citrix XenMobile Server, versões 10.12 a RP11

Citrix XenMobile Server, versões 10.13 a RP7

Citrix XenMobile Server, versões 10.14 a RP4

Descrição

A vulnerabilidade permite a injeção de comandos.

Recomendações

Para as versões 10.12 a RP11, atualize para uma versão posterior à RP11 para resolver o problema.

Para as versões 10.13 a RP7, atualize para uma versão posterior à RP7 para resolver o problema.

Para as versões 10.14 a RP4, atualize para uma versão posterior à RP4 para resolver o problema.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-26151

Citrix Xenmobile Server