Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Citrix XenMobile-n

Argitalpen data: 2018/05/22

Garrantzia: Handia

Kaltetutako baliabideak:

  • XenMobile 10.7
  • XenMobile 10.8

Azalpena:

Citrixek argitaratu duen segurtasun buletin batean zazpi ahultasunen berri eman da, horietako bat larritasun altukoa, beste lau larritasun ertainekoak eta gainerakoak baxukoak.

Konponbidea:

Citrixek aholkatzen du kaltetutako produktuak eguneratzea azken segurtasun partxearekin:

Segurtasun partxe horiek ez dute konpontzen CVE-2018-10654 identifikatzailea duen ahultasuna. Horretarako Citrixek gomendatzen du trafikoa 45000 atakara filtratzea eta soilik nodo fidagarrietatik sartu ahal izatea.

Xehetasuna:

  • Citrix XenMobile zerbitzariko larritasun altuko XEE (XML External Entity) ahultasunerako CVE-2018-10653 identifikatzailea erreserbatu da.
  • Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649 eta CVE-2018-10652.

Etiketak: Eguneraketa, Ahultasuna