Múltiples vulnerabilidades en Citrix XenMobile

Fecha de publicación: 22/05/2018

Importancia:
Alta

Recursos afectados:

• XenMobile 10.7
• XenMobile 10.8

Descripción:

Citrix ha publicado un boletín de seguridad en el que se describen siete vulnerabilidades, siendo una de ellas de severidad alta, cuatro de severidad media y el resto baja.

Solución:

Citrix recomienda actualizar los productos afectados con el último parche de seguridad:

• Citrix XenMobile 10.8 Rolling Patch 2
• Citrix XenMobile 10.7 Rolling Patch 3

Los parches de seguridad anteriores no solucionan la vulnerabilidad con el identificador CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto 45000 y que sea accesible únicamente por nodos confiables.

Detalle:

• Para la vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
• Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649, CVE-2018-10652.

 

Etiquetas:
Actualización, Vulnerabilidad