Уязвимость BDU:2022-02969

Идентификатор: BDU:2022-02969.

Наименование уязвимости: Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Описание уязвимости: Уязвимость сервера системы управления корпоративными мобильными устройствами Citrix XenMobile Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root
Уязвимое ПО: Сетевое средство, Сетевое программное средство Citrix Systems Inc. Citrix XenMobile Server до 10.14.0 patch 4 | Сетевое средство, Сетевое программное средство Citrix Systems Inc. Citrix XenMobile Server до 10.13.0 patch 7 | Сетевое средство, Сетевое программное средство Citrix Systems Inc. Citrix XenMobile Server до 10.12 RP9 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.12.2021.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://support.citrix.com/article/CTX370551
https://docs.citrix.com/en-us/xenmobile/server/whats-new.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-44520.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.citrix.com/article/CTX370551
https://docs.citrix.com/en-us/xenmobile/server/document-history.html
https://gist.github.com/tree-chtsec/766f81e22ae383987d75eedb3b23b709
https://vuldb.com/?id.197146