Citrix Secure Mail hasta 20.10.x en Android escalada de privilegios
Recursos afectados:
Tipo:
- Connectivity Software
Proveedor:
- Citrix
Nombre:
- Secure Mail
CPE 2.3
- cpe:2.3:a:citrix:secure_mail:20.0:
- cpe:2.3:a:citrix:secure_mail:20.1:
- cpe:2.3:a:citrix:secure_mail:20.2:
CPE 2.2
- cpe:/a:citrix:secure_mail:20.0
- cpe:/a:citrix:secure_mail:20.1
- cpe:/a:citrix:secure_mail:20.2
Descripción:
Una vulnerabilidad fue encontrada en Citrix Secure Mail hasta 20.10.x en Android (Connectivity Software) y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad.
La vulnerabilidad fue publicada el 2021-01-07 con identificación CTX286763 (confirmado). El advisory puede ser descargado de support.citrix.com. La vulnerabilidad es identificada como CVE-2020-8275. La explotación se considera fácil. El ataque debe ser hecho local. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Solución:
Una actualización a la versión 20.11.0 elimina esta vulnerabilidad.
0 Respuesta(s)
