27 de mayo de 2018

Múltiples vulnerabilidades en Citrix XenMobile

Citrix ha publicado un boletín de seguridad en el que se describen siete vulnerabilidades, siendo una de ellas de severidad alta, cuatro de severidad media y el resto baja, catalogada de Importancia: 4 - Alta
Recursos afectados:
  • XenMobile 10.7
  • XenMobile 10.8
Recomendación
Citrix recomienda actualizar los productos afectados con el último parche de seguridad:
·        Citrix XenMobile 10.8 Rolling Patch 2 https://support.citrix.com/article/CTX234866
·        Citrix XenMobile 10.7 Rolling Patch 3 https://support.citrix.com/article/CTX234867
Los parches de seguridad anteriores no solucionan la vulnerabilidad con el identificador CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto 45000 y que sea accesible únicamente por nodos confiables.
Detalle de vulnerabilidades
Para la vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649, CVE-2018-10652.
Más información
·         Citrix XenMobile 10.x Multiple Security Updates https://support.citrix.com/article/CTX234879
Fuente: INCIBE