Citrix ha publicado
un boletín de seguridad en el que se describen siete vulnerabilidades, siendo
una de ellas de severidad alta, cuatro de severidad media y el resto baja,
catalogada de Importancia: 4 - Alta
Recursos
afectados:
- XenMobile 10.7
- XenMobile 10.8
Recomendación
Citrix recomienda actualizar los
productos afectados con el último parche de seguridad:
·
Citrix
XenMobile 10.8 Rolling Patch 2 https://support.citrix.com/article/CTX234866
·
Citrix
XenMobile 10.7 Rolling Patch 3 https://support.citrix.com/article/CTX234867
Los parches de
seguridad anteriores no solucionan la vulnerabilidad con el identificador
CVE-2018-10654, para mitigarla Citrix recomienda filtrar el tráfico al puerto
45000 y que sea accesible únicamente por nodos confiables.
Detalle
de vulnerabilidades
Para la
vulnerabilidad de severidad alta XEE (XML External Entity) en el servidor
Citrix XenMobile se ha reservado el identificador CVE-2018-10653.
Para el resto de
vulnerabilidades se han reservado los siguientes identificadores:
CVE-2018-10650, CVE-2018-10654, CVE-2018-10648, CVE-2018-10651, CVE-2018-10649,
CVE-2018-10652.
Más información
·
Citrix
XenMobile 10.x Multiple Security Updates https://support.citrix.com/article/CTX234879
Fuente: INCIBE