Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikazio jauzia Citrix-en XenMobile Server-en

Argitalpen data: 2019/04/29

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Citrix XenMobile Server, ondoko bertsioak: 
    • Rolling Patch 3 baino lehenagoko 10.9.0 bertsioak.
    • Rolling Patch 6 baino lehenagoko 10.8.0 bertsioak.

Azalpena:

Autentifikazioaren jauzi erako larritasun kritikoko ahultasun bat aurkitu da Citrix XenMobile Server-en.

Konponbidea:

  • Citrix-ek ahultasun hori arintzen duten eguneraketak argitaratu ditu bere erabiltzaile erregistratuentzat: 

Xehetasuna:

  • Ahultasuna baliatuz erasotzaile batek autentifikazio jauzia egin lezake Citrix XenMobile Server-en, eta Mobile Device Management-en (MDM) erregistratutako edozein gailutan ekintzak egin litzake. Ahultasun horretarako CVE-2018-18571 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna