Errores en Citrix Secure Mail

vulnerabilidad

Errores de vulnerabilidad en Citrix Secure Mail CVE-2020-8274 y CVE-2020-8275

CVE-2020-8275: Citrix Secure Mail para Android anterior a la 20.11.0 sufre de un control de acceso inadecuado que permite el acceso no autenticado para leer datos limitados relacionados con el calendario almacenados en Secure Mail. Tenga en cuenta que se necesitaría instalar una aplicación maliciosa en el dispositivo Android o un actor de amenazas tendría que ejecutar código arbitrario en el dispositivo Android.

CVE-2020-8274:Citrix Secure Mail para Android anterior a la 20.11.0 sufre de un control inadecuado de la generación de código ("inyección de código") al permitir el acceso no autenticado para leer los datos almacenados en Secure Mail. Tenga en cuenta que se necesitaría instalar una aplicación maliciosa en el dispositivo Android o un actor de amenazas tendría que ejecutar código arbitrario en el dispositivo Android.

Referencias:

https://support.citrix.com/article/CTX286763

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST