Multiples vulnérabilités dans Citrix XenMobile

Gestion du document

Référence	CERTFR-2018-AVI-247
Titre	Multiples vulnérabilités dans Citrix XenMobile
Date de la première version	22 mai 2018
Date de la dernière version	22 mai 2018
Source(s)	Bulletin de sécurité Citrix du 21 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Contournement de la politique de sécurité

Systèmes affectés

XenMobile 10.7
XenMobile 10.8

Résumé

De multiples vulnérabilités ont été découvertes dans Citrix XenMobile. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix du 21 mai 2018
https://support.citrix.com/article/CTX234879
Référence CVE CVE-2018-10653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10653
Référence CVE CVE-2018-10650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10650
Référence CVE CVE-2018-10654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10654
Référence CVE CVE-2018-10648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10648
Référence CVE CVE-2018-10651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10651
Référence CVE CVE-2018-10649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10649
Référence CVE CVE-2018-10652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10652

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Citrix XenMobile