Lo último:
Portada

Múltiples vulnerabilidades en Citrix XenMobile

Gustavo Genez

Fecha de publicación: 22/05/2018

Importancia:
Alta

Recursos afectados:

  • XenMobile 10.7
  • XenMobile 10.8

Descripción:

Citrix ha publicado un boletín de seguridad en el que se describen siete vulnerabilidades, siendo una de ellas de severidad alta, cuatro de severidad media y el resto baja.

Solución:

Citrix recomienda actualizar los productos afectados con el último parche de seguridad:

Los parches de seguridad anteriores no solucionan la vulnerabilidad con el identificador CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto 45000 y que sea accesible únicamente por nodos confiables.

Detalle:

  • Para la vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
  • Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649, CVE-2018-10652.

Encuesta valoración

 

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Actualización de seguridad de SAP de julio 2018

Gustavo Genez

Múltiples vulnerabilidades en PHP

Gustavo Genez

Múltiples vulnerabilidades en productos de HP

Gustavo Genez