Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Citrix XenMobile

Múltiples vulnerabilidades en Citrix XenMobile

Fecha de publicación: 
22/05/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • XenMobile 10.7
  • XenMobile 10.8
Descripción: 

Citrix ha publicado un boletín de seguridad en el que se describen siete vulnerabilidades, siendo una de ellas de severidad alta, cuatro de severidad media y el resto baja.

Solución: 

Citrix recomienda actualizar los productos afectados con el último parche de seguridad:

Los parches de seguridad anteriores no solucionan la vulnerabilidad con el identificador CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto 45000 y que sea accesible únicamente por nodos confiables.

Detalle: 
  • Para la vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
  • Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649, CVE-2018-10652.

Encuesta valoración