Citrix StoreFront’ta, kötüye kullanılması durumunda, bir Citrix StoreFront sunucusuyla aynı Microsoft Active Directory etki alanında kimliği doğrulanan bir saldırganın, bu sunucudan rastgele dosyaları okumasına izin veren bir sorun keşfedilmiştir.
Bu sorun aşağıdaki tanımlayıcıya sahiptir:
-
CVE-2020-8200
Citrix StoreFront’un aşağıdaki desteklenen Güncel Sürüm (CR) sürümlerini etkiler:
-
1909 öncesi Citrix StoreFront
Citrix StoreFront’un aşağıdaki desteklenen Uzun Süreli Hizmet Sürümü (LTSR) sürümlerini etkiler:
-
Citrix StoreFront 1912 LTSR, CU1’den önce (1912.0.1000)
-
CU5 Düzeltmesinden önce 7.15 LTSR için Citrix StoreFront 3.12 (3.12.5001)
-
CU8 Düzeltmesinden önce 7.6 LTSR için Citrix StoreFront 3.0 (3.0.8001)
Aşağıdaki sürümler güvenlik açığından etkilenmemektedir. Citrix, hem CR hem de LTSR sürümleri olmak üzere Citrix StoreFront’un etkilenen sürümlerini çalıştıran müşterilerin mümkün olan en kısa sürede sabit bir sürüme yükseltmelerini şiddetle tavsiye eder.
-
Citrix StoreFront 1912 CU1 (1912.0.1000) ve Citrix StoreFront 1912 LTSR’nin sonraki sürümleri
-
7.6 LTSR CU8 Hotfix (3.0.8001) için Citrix StoreFront 3.0 ve 7.6 LTSR için StoreFront 3.0’ın sonraki sürümleri
-
7.15 LTSR CU5 Düzeltmesi (3.12.5001) için Citrix StoreFront 3.12 ve 7.15 LTSR için StoreFront 3.12’nin sonraki sürümleri