CVE-2020-8270
CVE-2020-8270
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 3.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 nov 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An unprivileged Windows user on the VDA or an SMB user can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285871 and CTX285872, 7.15 LTSR CU6 hotfix CTX285341 and CTX285342
Productos afectados
n/a · Citrix Virtual Apps and Desktops¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://support.citrix.com/article/CTX285059