Avis du CERT-FR

Objet: Vulnérabilité dans Citrix XenMobile Server

Gestion du document

Référence	CERTFR-2019-AVI-190
Titre	Vulnérabilité dans Citrix XenMobile Server
Date de la première version	30 avril 2019
Date de la dernière version	30 avril 2019
Source(s)	Bulletin de sécurité Citrix CTX247736 du 26 avril 2019

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Citrix XenMobile Server 10.8.0 sans le Rolling Patch 6
Citrix XenMobile Server version 10.9.0 sans le Rolling Patch 3

Résumé

Une vulnérabilité a été découverte dans Citrix XenMobile Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX247736 du 26 avril 2019

https://support.citrix.com/article/CTX247736

Référence CVE CVE-2018-18571

https://www.cve.org/CVERecord?id=CVE-2018-18571

Gestion détaillée du document

le 30 avril 2019: Version initiale