CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2014-3798
https://notcve.org/view.php?id=CVE-2014-3798
The Windows Guest Tools in Citrix XenServer 6.2 SP1 and earlier allows remote attackers to cause a denial of service (guest OS crash) via a crafted Ethernet frame. Las Herramientas para Invitados de Windows en Citrix XenServer versión 6.2 SP1 y anteriores, permiten a los atacantes remotos causar una denegación de servicio (fallo del Sistema Operativo invitado) por medio de una trama de Ethernet especialmente diseñada. • http://secunia.com/advisories/58455 http://support.citrix.com/article/CTX140814 http://www.securityfocus.com/bid/67693 http://www.securitytracker.com/id/1030304 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12292
https://notcve.org/view.php?id=CVE-2019-12292
Citrix AppDNA before 7 1906.1.0.472 has Incorrect Access Control. Citrix AppDNA anterior a versión 7 1906.1.0.472, presenta un control de acceso incorrecto. • https://support.citrix.com/article/CTX253828 https://support.citrix.com/search?searchQuery=%2A&lang=en&sort=relevance&prod=&pver=&ct=Security+Bulletin •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-9548
https://notcve.org/view.php?id=CVE-2019-9548
Citrix Application Delivery Management (ADM) 12.1.x before 12.1.50.33 has Incorrect Access Control. Citrix Application Delivery Management (ADM) 12.1.x antes de 12.1.50.33 tiene un control de acceso incorrecto. • https://support.citrix.com/article/CTX247738 https://support.citrix.com/v1/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Security+Bulletin •
CVSS: 9.1EPSS: 0%CPEs: 9EXPL: 0CVE-2018-18571
https://notcve.org/view.php?id=CVE-2018-18571
An Incorrect Access Control vulnerability has been identified in Citrix XenMobile Server 10.8.0 before Rolling Patch 6 and 10.9.0 before Rolling Patch 3. An attacker can impersonate and take actions on behalf of any Mobile Application Management (MAM) enrolled device. Fue encontrada una vulnerabilidad de control de acceso incorrecto en Citrix XenMobile Server versión 10.8.0 anterior a Rolling Patch 6 y 10.9.0 anterior a Rolling Patch 3. Un atacante puede suplantar y tomar acciones en nombre de cualquier dispositivo inscrito en Mobile Application Management (MAM). • http://www.securityfocus.com/bid/108081 https://support.citrix.com/article/CTX247736 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 87%CPEs: 4EXPL: 1CVE-2019-10883
https://notcve.org/view.php?id=CVE-2019-10883
Citrix SD-WAN Center 10.2.x before 10.2.1 and NetScaler SD-WAN Center 10.0.x before 10.0.7 allow Command Injection. Citrix SD-WAN Center 10.2.x antes de 10.2.1 y NetScaler SD-WAN Center 10.0.x antes de 10.0.7 permite la inyección de comandos. • https://support.citrix.com/article/CTX247737 https://support.citrix.com/v1/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Security+Bulletin https://www.tenable.com/security/research https://www.tenable.com/security/research/tra-2019-18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •