CVE-2019-13608
CVE-2019-13608
En resumen
El Citrix StoreFront Server en versiones anteriores permite ataques XXE (Entidad Externa en XML), mediante los cuales archivos maliciosos pueden exponer datos sensibles del servidor o causar problemas en el funcionamiento del sistema.
Detalle técnico
Vulnerabilidad XXE en Citrix StoreFront Server (versiones pre-1903, 7.15 LTSR anteriores a CU4, 7.6 LTSR anteriores a CU8) que permite a atacantes leer archivos arbitrarios o realizar ataques SSRF mediante entrada XML maliciosa. Requiere capacidad de enviar XML a endpoints vulnerables; el impacto incluye divulgación de información y posible ejecución remota de código dependiendo de la configuración del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Citrix StoreFront Server before 1903, 7.15 LTSR before CU4 (3.12.4000), and 7.6 LTSR before CU8 (3.0.8000) allows XXE attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →