AVIS CERTFR - 2020 - AVI - 555
Publié le 9 septembre 2020 à 16h26
Objet : Vulnérabilité dans Citrix StoreFront
Référence : CERTFR-2020-AVI-555
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Citrix StoreFront versions antérieures à 1912 sans le correctif de sécurité CU1 (1912.0.1000)
- Citrix StoreFront versions antérieures à 3.0 pour 7.6 LTSR sans le correctif de sécurité CU8 Hotfix (3.0.8001)
- Citrix StoreFront versions antérieures à 3.12 pour 7.15 LTSR sans le correctif de sécurité CU5 Hotfix (3.12.5001)
Résumé
Une vulnérabilité a été découverte dans Citrix StoreFront. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX277455 du 08 septembre 2020
https://support.citrix.com/article/CTX277455
- Référence CVE CVE-2020-8200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8200
Dernière version du document