CVSS: 9.0EPSS: 0%CPEs: 14EXPL: 0CVE-2020-8283
https://notcve.org/view.php?id=CVE-2020-8283
An authorised user on a Windows host running Citrix Universal Print Server can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285870 and CTX286120, 7.15 LTSR CU6 hotfix CTX285344 and 7.6 LTSR CU9. Un usuario autorizado en un host de Windows que ejecuta Citrix Universal Print Server, puede llevar a cabo comandos arbitrarios como SYSTEM en CVAD versiones anteriores a 2009, 1912 LTSR CU1 hotfixes CTX285870 y CTX286120, versiones 7.15 LTSR CU6 hotfix CTX285344 y 7.6 LTSR CU9 • https://support.citrix.com/article/CTX285059 • CWE-269: Improper Privilege Management •
CVSS: 9.0EPSS: 0%CPEs: 14EXPL: 0CVE-2020-8269
https://notcve.org/view.php?id=CVE-2020-8269
An unprivileged Windows user on the VDA can perform arbitrary command execution as SYSTEM in CVAD versions before 2009, 1912 LTSR CU1 hotfixes CTX285870 and CTX286120, 7.15 LTSR CU6 hotfix CTX285344 and 7.6 LTSR CU9 Un usuario de Windows no privilegiado en el VDA puede llevar a cabo una ejecución de comandos arbitrarios como SYSTEM en CVAD versiones anteriores a 2009, versión 1912 LTSR CU1 hotfixes CTX285870 y CTX286120, versión 7.15 LTSR CU6 hotfix CTX285344 y versión 7.6 LTSR CU9 • https://support.citrix.com/article/CTX285059 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-13998
https://notcve.org/view.php?id=CVE-2020-13998
Citrix XenApp 6.5, when 2FA is enabled, allows a remote unauthenticated attacker to ascertain whether a user exists on the server, because the 2FA error page only occurs after a valid username is entered. NOTE: This vulnerability only affects products that are no longer supported by the maintainer ** VERSIÓN NO COMPATIBLE CUANDO SE ASIGNÓ ** Citrix XenApp versión 6.5, cuando 2FA está habilitado, permite a un atacante remoto no autenticado determinar si existe un usuario en el servidor, porque la página de error 2FA solo se produce después de ingresar un nombre de usuario válido. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son apoyados por el mantenedor • https://gist.github.com/kampji/11e259d68ad98a6f0f898132f1961a96 • CWE-203: Observable Discrepancy CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2016-6493
https://notcve.org/view.php?id=CVE-2016-6493
Citrix XenApp 6.x before 6.5 HRP07 and 7.x before 7.9 and Citrix XenDesktop before 7.9 might allow attackers to weaken an unspecified security mitigation via vectors related to memory permission. Citrix XenApp 6.x en versiones anteriores a 6.5 HRP07 y 7.x en versiones anteriores a 7.9 y Citrix XenDesktop en versiones anteriores a 7.9 podría permitir a atacantes debilitar una mitigación de seguridad no especificada a través de vectores relacionados con permiso de memoria. • http://support.citrix.com/article/CTX215460 http://www.securityfocus.com/bid/92316 http://www.securitytracker.com/id/1036539 • CWE-254: 7PK - Security Features •
CVSS: 9.3EPSS: 4%CPEs: 2EXPL: 0CVE-2012-5161
https://notcve.org/view.php?id=CVE-2012-5161
The XML Service interface in Citrix XenApp 6.5 and 6.5 Feature Pack 1 allows remote attackers to execute arbitrary code via unspecified vectors. La interfaz del servicio XML de Citrix XenApp v6.5 y Feature Pack 1 v6.5 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. • http://osvdb.org/88368 http://secunia.com/advisories/51538 http://support.citrix.com/article/CTX135066 http://www.securityfocus.com/bid/56907 http://www.securitytracker.com/id?1027868 https://exchange.xforce.ibmcloud.com/vulnerabilities/80627 •