Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/05/22

Garrantzia: Handia

Kaltetutako baliabideak:

• XenMobile 10.7
• XenMobile 10.8

Azalpena:

Citrixek argitaratu duen segurtasun buletin batean zazpi ahultasunen berri eman da, horietako bat larritasun altukoa, beste lau larritasun ertainekoak eta gainerakoak baxukoak.

Konponbidea:

Citrixek aholkatzen du kaltetutako produktuak eguneratzea azken segurtasun partxearekin:

• Citrix XenMobile 10.8 Rolling Patch 2
• Citrix XenMobile 10.7 Rolling Patch 3

Segurtasun partxe horiek ez dute konpontzen CVE-2018-10654 identifikatzailea duen ahultasuna. Horretarako Citrixek gomendatzen du trafikoa 45000 atakara filtratzea eta soilik nodo fidagarrietatik sartu ahal izatea.

Xehetasuna:

• Citrix XenMobile zerbitzariko larritasun altuko XEE (XML External Entity) ahultasunerako CVE-2018-10653 identifikatzailea erreserbatu da.
• Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649 eta CVE-2018-10652.

Etiketak: Eguneraketa, Ahultasuna