Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Citrix XenMobile

Fecha de publicación: 22/05/2018

Importancia: Alta

Recursos afectados:

  • XenMobile 10.7
  • XenMobile 10.8

Descripción:

Citrix ha publicado un boletín de seguridad en el que se describen siete vulnerabilidades, siendo una de ellas de severidad alta, cuatro de severidad media y el resto baja.

Solución:

Citrix recomienda actualizar los productos afectados con el último parche de seguridad:

Los parches de seguridad anteriores no solucionan la vulnerabilidad con el identificador CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto 45000 y que sea accesible únicamente por nodos confiables.

Detalle:

  • Para la vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
  • Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649, CVE-2018-10652.

Etiquetas: Actualización, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap