Kritiske sårbarheter i Citrix Endpoint Management (CEM)
Publisert:
Oppdatert:
NCSC ønsker å varsle om flere kritiske og mindre kritiske sårbarheter i Citrix Endpoint Management (CEM), også kjent som XenMobile. Disse sårbarhetene har fått følgende CVE-nummre:
- CVE-2020-8208
- CVE-2020-8209
- CVE-2020-8210
- CVE-2020-8211
- CVE-2020-8212
Følgende versjoner er rammet av de kritiske sårbarhetene:
- XenMobile Server 10.12 før RP2
- XenMobile Server 10.11 før RP4
- XenMobile Server 10.10 før RP6
- XenMobile Server før 10.9 RP5
Følgende versjoner er rammet av de mindre kritiske sårbarhetene:
- XenMobile Server 10.12 før RP3
- XenMobile Server 10.11 før RP6
- XenMobile Server 10.10 før RP6
- XenMobile Server før 10.9 RP5
Dette varselet gjelder kun on-premise instanser av CEM. Cloud-versjonen er ikke berørt.
NCSC forventer på generelt grunnlag aktiv utnyttelse og anbefaler derfor berørte virksomheter å oppdatere så snart som mulig.
NCSC-pulsen blir hevet til nivå to (2) i dag på bakgrunn av disse sårbarhetene og planlagt Microsoft patchetirsdag i kveld.