Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
Systèmes affectés
- XenMobile 10.7
- XenMobile 10.8
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenMobile. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix du 21 mai 2018
https://support.citrix.com/article/CTX234879 - Référence CVE CVE-2018-10653
https://www.cve.org/CVERecord?id=CVE-2018-10653 - Référence CVE CVE-2018-10650
https://www.cve.org/CVERecord?id=CVE-2018-10650 - Référence CVE CVE-2018-10654
https://www.cve.org/CVERecord?id=CVE-2018-10654 - Référence CVE CVE-2018-10648
https://www.cve.org/CVERecord?id=CVE-2018-10648 - Référence CVE CVE-2018-10651
https://www.cve.org/CVERecord?id=CVE-2018-10651 - Référence CVE CVE-2018-10649
https://www.cve.org/CVERecord?id=CVE-2018-10649 - Référence CVE CVE-2018-10652
https://www.cve.org/CVERecord?id=CVE-2018-10652