CVE-2019-13608
CVE-2019-13608
Em resumo
O Citrix StoreFront Server em versões antigas permite ataques XXE (Entidade Externa em XML), nos quais arquivos maliciosos podem expor dados sensíveis do servidor ou causar problemas no funcionamento do sistema.
Detalhe técnico
Vulnerabilidade XXE no Citrix StoreFront Server (versões pré-1903, 7.15 LTSR anteriores a CU4, 7.6 LTSR anteriores a CU8) permite que atacantes leiam arquivos arbitrários ou realizem ataques SSRF através de entrada XML maliciosa. Requer capacidade de enviar XML a endpoints vulneráveis; o impacto inclui divulgação de informações e possível execução remota de código dependendo da configuração do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Citrix StoreFront Server before 1903, 7.15 LTSR before CU4 (3.12.4000), and 7.6 LTSR before CU8 (3.0.8000) allows XXE attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →