Kritiska sårbarheter i Citrix Endpoint Management

Sårbarhet Citrix Endpoint Management XenMobile

Citrix har publicerat säkerhetsuppdateringar för Endpont Management (CEM), även kallad XenMobile [1], efter att flera kritska sårbarheter har upptäckts.

CVE-2020-8208
CVE-2020-8209
CVE-2020-8210
CVE-2020-8211
CVE-2020-8212

Sårbarheten gäller endast on-premise-installationer då (molntjänster är redan uppdaterade). Citrix befarar att kod för hur sårbarheten kan utnyttjas kommer att bli tillgängligt väldigt snabbt och att risken är stor att angripare också kommer agera kvickt. Därför bör sårbara system uppdateras snarast alternativt ta sårbara enheter offline.

Påverkade produkter

Följande produkter är påverkade av det kritiska sårbarheterna Citrix Endpoint Management:

XenMobile Server 10.12 före RP2
XenMobile Server 10.11 före RP4
XenMobile Server 10.10 före RP6
XenMobile Server före 10.9 RP5

Följande versioner är påverkade av sårbarheter av medium eller låg allvarlighetsgrad:

XenMobile Server 10.12 före RP3
XenMobile Server 10.11 före RP6
XenMobile Server 10.10 före RP6
XenMobile Server 10.9 RP5

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://support.citrix.com/article/CTX277457