Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/05/2019
Fallada en autenticació en XenMobile Server de Citrix
Detectada vulnerabilidad crítica de tipo salto de autenticación en XenMobile Server de Citrix.Risc: Crític
La vulnerabilitat detectada permet a un atacant realitzar un salt d'autenticació en Citrix XenMobile Server i realitzar accions en qualsevol dispositiu registrat en la plataforma de gestió Mobile Device Management (MDM).
Més informació ací.
Sistemes Afectats:Citrix XenMobile Server versions:
- 10.9.0 anteriors al Rolling Patch 3.
- 10.8.0 anteriors al Rolling Patch 6.
CVE-2018-18571
Solució:Citrix ha publicat actualitzacions per als seus usuaris registrats que mitiguen la vulnerabilitat:
- Citrix XenMobile Server 10.9.0 Rolling Patch 3
- Citrix XenMobile Server 10.8.0 Rolling Patch 6
Font: Incibe-cert