[NCSC-varsel] Kritiske sårbarheter i Citrix Endpoint Management (CEM)

NCSC ønsker å varsle om flere kritiske og mindre kritiske sårbarheter i Citrix Endpoint Management (CEM), også kjent som XenMobile [1]. Disse sårbarhetene har fått følgende CVE-nummre:

* CVE-2020-8208

* CVE-2020-8209

* CVE-2020-8210

* CVE-2020-8211

* CVE-2020-8212

Følgende versjoner er rammet av de kritiske sårbarhetene:

* XenMobile Server 10.12 fr RP2

* XenMobile Server 10.11 fr RP4

* XenMobile Server 10.10 fr RP6

* XenMobile Server fr 10.9 RP5

Følgende versjoner er rammet av de mindre kritiske sårbarhetene:

* XenMobile Server 10.12 fr RP3

* XenMobile Server 10.11 fr RP6

* XenMobile Server 10.10 fr RP6

* XenMobile Server fr 10.9 RP5

Dette varselet gjelder kun on-premise instanser av CEM. Cloud-versjonen er ikke berørt.

NCSC forventer på generelt grunnlag aktiv utnyttelse og anbefaler derfor berørte virksomheter å oppdatere så snart som mulig.

NCSC-pulsen blir hevet til nivå to (2) i dag på bakgrunn av disse sårbarhetene og planlagt Microsoft patchetirsdag i kveld.

Referanser:

[1] https://support.citrix.com/article/CTX277457