PT-2017-18796 · Citrix · Citrix Xenmobile Server
Publicado
2017-06-16
·
Atualizado
2017-07-07
·
CVE-2017-9231
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Citrix XenMobile Server versions 9.x through 10.x before 10.5 RP3
Description
The issue allows attackers to obtain sensitive information via unspecified vectors due to an XML external entity (XXE) vulnerability.
Recommendations
For versions 9.x through 10.x before 10.5 RP3, update to version 10.5 RP3 or later to resolve the issue.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Citrix Xenmobile Server