Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Citrix Worx Home/XenMobile MDX Toolkit bis 10.3.5 auf iOS Authentication erweiterte Rechte
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Citrix Worx Home/XenMobile MDX Toolkit bis 10.3.5 auf iOS Authentication erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Es wurde eine Schwachstelle in Citrix Worx Home sowie XenMobile MDX Toolkit bis 10.3.5 auf iOS entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Authentication. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.07.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-5109 vorgenommen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 10.3.6 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Worx Home/XenMobile MDX Toolkit 10.3.6

Timeline

13.07.2016 Advisory veröffentlicht
14.07.2016 VulDB Eintrag erstellt
14.07.2016 VulDB Eintrag aktualisiert

Quellen


CVE: CVE-2016-5109 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 14.07.2016
Eintrag: 71.7% komplett
...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ Citrix Worx Home/XenMobile MDX Toolkit bis 10.3.5 auf iOS Authentication erweiterte Rechte


๐Ÿ“ˆ 123.06 Punkte

๐Ÿ“Œ Citrix Worx Home/XenMobile MDX Toolkit bis 10.3.5 auf iOS Authentication erweiterte Rechte


๐Ÿ“ˆ 123.06 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2/10.8 RP1 XML XXE erweiterte Rechte


๐Ÿ“ˆ 46.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2/10.8 RP1 Hazelcast Library Deserialization erweiterte Rechte


๐Ÿ“ˆ 46.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2/10.8 RP1 File Upload erweiterte Rechte


๐Ÿ“ˆ 46.14 Punkte

๐Ÿ“Œ Phoenix Contact PC Worx/PC Worx Express/Config+ up to 1.86 Project File Use-After-Free memory corruption


๐Ÿ“ˆ 41.29 Punkte

๐Ÿ“Œ Phoenix Contact PC Worx/PC Worx Express/Config+ up to 1.86 Project File Uninitialized Pointer memory corruption


๐Ÿ“ˆ 41.29 Punkte

๐Ÿ“Œ Phoenix Contact PC Worx/PC Worx Express/Config+ up to 1.86 Project File Out-of-Bounds memory corruption


๐Ÿ“ˆ 41.29 Punkte

๐Ÿ“Œ Phoenix Contact PC Worx/PC Worx Express up to 1.87 mwe File Parser stack-based buffer overflow


๐Ÿ“ˆ 41.29 Punkte

๐Ÿ“Œ Phoenix Contact PC Worx/PC Worx Express up to 1.87 PLCopen XML File Parser stack-based buffer overflow


๐Ÿ“ˆ 41.29 Punkte

๐Ÿ“Œ CVE-2019-16675 | Phoenix Contact PC Worx/PC Worx Express/Config+ up to 1.86 Config+ Project File input validation


๐Ÿ“ˆ 41.29 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.5.0 HTTP 302 Redirect Host Header Spoofing


๐Ÿ“ˆ 35.56 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 9.x/10.5 RP2 XML Data XXE Information Disclosure


๐Ÿ“ˆ 35.56 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2 Cross Site Scripting [CVE-2018-10649]


๐Ÿ“ˆ 35.56 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2 Path Information Disclosure


๐Ÿ“ˆ 35.56 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2/10.8 RP1 Directory Traversal


๐Ÿ“ˆ 35.56 Punkte

๐Ÿ“Œ Citrix XenMobile Server bis 10.7 RP2/10.8 RP1 Redirect


๐Ÿ“ˆ 35.56 Punkte

๐Ÿ“Œ Vuln: Citrix XenMobile Server CVE-2016-6877 Host Header Injection Vulnerability


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server: Eine Schwachstelle ermรถglicht das Ausspรคhen von Informationen


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Medium CVE-2018-18571: Citrix Xenmobile server


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.5.0 HTTP 302 Redirect Host Header spoofing


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 9.x/10.5 RP2 XML Data XXE information disclosure


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ [webapps] Citrix XenMobile Server 10.8 - XML External Entity Injection


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server 10.8 XML Injection


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server 10.8 XML External Entity Injection


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ #0daytoday #Citrix XenMobile Server 10.8 - XML External Entity Injection Exploit [#0day #Exploit]


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2/10.8 RP1 directory traversal


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2/10.8 RP1 File Upload privilege escalation


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2 cross site scripting [CVE-2018-10649]


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2/10.8 RP1 Hazelcast Library Deserialization privilege escalation


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2/10.8 RP1 XML XML External Entity


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2 Path information disclosure


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server up to 10.7 RP2/10.8 RP1 Open Redirect


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix XenMobile Server Mobile Application Management Impersonation privilege escalation


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Citrix fixes critical bugs allowing takeover of XenMobile Servers


๐Ÿ“ˆ 32.14 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software