CVE-2020-8270
CVE-2020-8270
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 3.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 nov 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An unprivileged Windows user on the VDA or an SMB user can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285871 and CTX285872, 7.15 LTSR CU6 hotfix CTX285341 and CTX285342
Produtos afetados
n/a · Citrix Virtual Apps and DesktopsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.citrix.com/article/CTX285059