Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2019
Fallo en autenticación en XenMobile Server de Citrix
Detectada vulnerabilidad crítica de tipo salto de autenticación en XenMobile Server de Citrix.Riesgo: Crítico
La vulnerabilidad detectada, permite a un atacante realizar un salto de autenticación en Citrix XenMobile Server y realizar acciones en cualquier dispositivo registrado en la plataforma de gestión Mobile Device Management (MDM).
Más información aquí.
Sistemas Afectados:Citrix XenMobile Server versiones:
- 10.9.0 anteriores al Rolling Patch 3.
- 10.8.0 anteriores al Rolling Patch 6.
CVE-2018-18571
Solución:Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad:
- Citrix XenMobile Server 10.9.0 Rolling Patch 3
- Citrix XenMobile Server 10.8.0 Rolling Patch 6
Fuente: Incibe-cert