2018-0982: Citrix XenMobile Server: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen und verschiedene Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-05-23 14:47)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Netzwerk
VMware

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff sowie verschiedene Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten und als Administrator authentisierten Angreifer das Ausspähen von Informationen.

Citrix bestätigt die Verwundbarkeit aller Versionen von Citrix XenMobile 10.7 sowie 10.8 und stellt Citrix XenMobile 10.7 Rolling Patch 3 und Citrix XenMobile 10.8 Rolling Patch 2 als Sicherheitsupdates bereit. Citrix empfiehlt Benutzern von XenMobile das Update schnellstmöglich einzuspielen. Zur Mitigation der Schwachstelle CVE-2018-10654 stellt Citrix einen Workaround bereit.

Schwachstellen:

CVE-2018-10648

Schwachstelle in Citrix XenMobile Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2018-10649

Schwachstelle in Citrix XenMobile Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-10650

Schwachstelle in Citrix XenMobile Server ermöglicht das Ausspähen von Informationen

CVE-2018-10651

Schwachstelle in Citrix XenMobile Server ermöglicht Open Redirect

CVE-2018-10652

Schwachstelle in Citrix XenMobile Server ermöglicht das Ausspähen von Informationen

CVE-2018-10653

Schwachstelle in Citrix XenMobile Server ermöglicht das Ausspähen von Informationen

CVE-2018-10654

Schwachstelle in Citrix XenMobile Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.