Múltiples vulnerabilidades en Citrix XenMobile
Fecha de publicación: 22/05/2018
Importancia:
Alta
Recursos afectados:
- XenMobile 10.7
- XenMobile 10.8
Descripción:
Citrix ha publicado un boletín de seguridad en el que se describen siete vulnerabilidades, siendo una de ellas de severidad alta, cuatro de severidad media y el resto baja.
Solución:
Citrix recomienda actualizar los productos afectados con el último parche de seguridad:
Los parches de seguridad anteriores no solucionan la vulnerabilidad con el identificador CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto 45000 y que sea accesible únicamente por nodos confiables.
Detalle:
- Para la vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
- Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649, CVE-2018-10652.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico