AVIS CERTFR - 2020 - AVI - 492

AVIS CERT

CERT-FR

Publié le 11 août 2020 à 17h08

Objet : Multiples vulnérabilités dans Citrix Endpoint Management

Référence : CERTFR-2020-AVI-492

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- XenMobile Server 10.12, si le correctif RP3 est appliqué, l'impact est moins sévère
- XenMobile Server 10.11, si le correctif RP6 est appliqué, l'impact est moins sévère
- XenMobile Server 10.10, si le correctif RP6 est appliqué, l'impact est moins sévère
- XenMobile Server 10.9, si le correctif RP5 est appliqué, l'impact est moins sévère

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix Endpoint Management. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Citrix CTX277457 du 11 août 2020

https://support.citrix.com/article/CTX277457

- Référence CVE CVE-2020-8208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8208

- Référence CVE CVE-2020-8209

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8209

- Référence CVE CVE-2020-8210

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8210

- Référence CVE CVE-2020-8211

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8211

- Référence CVE CVE-2020-8212

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8212

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-492/