Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
Systèmes affectés
- XenMobile 10.7
- XenMobile 10.8
Résumé
De multiples vulnérabilités ont été découvertes dans Citrix XenMobile. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix du 21 mai 2018
https://support.citrix.com/article/CTX234879 - Référence CVE CVE-2018-10653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10653 - Référence CVE CVE-2018-10650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10650 - Référence CVE CVE-2018-10654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10654 - Référence CVE CVE-2018-10648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10648 - Référence CVE CVE-2018-10651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10651 - Référence CVE CVE-2018-10649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10649 - Référence CVE CVE-2018-10652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10652