Citrix Cloud Connector 前の6.31.0.62192 Interactive Installer client 情報の漏洩

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
3.4$0-$5k0.00
脆弱性が Citrix Cloud Connector 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Interactive Installer】の未知の機能です。 【client】引数を未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この問題をCWEでは、CWE-CWE-532 と定義しました。 CVEの要約は以下になります。
Citrix Cloud Connector before 6.31.0.62192 suffers from insecure storage of sensitive information due to sensitive information being stored in the Citrix Cloud Connector installation log files. Such information could be used by an malicious actor to access a Citrix Cloud environment. This issue affects all versions of Citrix Cloud Connector that were installed by passing secure client parameters for installation via the command line. The issue does not affect Citrix Cloud Connector if it was installed using the interactive installer or where a parameter file was used with the command-line installer.
この脆弱性は 2021年06月16日ににて 「CTX316690」として 紹介されました。 アドバイザリーは support.citrix.com で共有されています。 この脆弱性は CVE-2021-22914 として知られています。 CVEの割り当ては 2021年01月06日 に行われました。 攻撃はローカルネットワーク内でのみ行われる可能性が高いです。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。 バージョン 6.31.0.62192 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。

製品情報編集

タイプ

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 3.5
VulDB 一時的なメタスコア: 3.4

VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.4
VulDB 方向性: 🔒
VulDB 信頼性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用する情報編集

クラス: 情報の漏洩
CWE: CWE-532
ATT&CK: 未知

ローカル: いいえ
リモート: 部分的

可用性: 🔒
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔒

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

アップグレード: Cloud Connector 6.31.0.62192

タイムライン情報編集

2021年01月06日 CVEが割り当てられた
2021年06月16日 +160 日 アドバイザリーが公開された
2021年06月16日 +0 日 VulDBエントリが作成された
2021年06月19日 +2 日 VulDBの最終更新日時

ソース情報編集

ベンダー: https://www.citrix.com/

アドバイザリー: CTX316690
ステータス: 確認済み

CVE: CVE-2021-22914 (🔒)

エントリ情報編集

作成済み: 2021年06月16日 21:43
更新済み: 2021年06月19日 00:38
変更: (5) vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_meta_tempscore vulnerability_cvss3_vuldb_tempscore source_cve_assigned source_cve_nvd_summary
完了: 🔍

コメント

コメントはまだありません。 言語: . コメントするにはログインしてください。

Do you want to use VulDB in your project?

Use the official API to access entries easily!