PT-2018-10029 · Citrix · Citrix Xenmobile Server

Publicado

2018-05-23

Atualizado

2018-06-25

CVE-2018-10650

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Citrix XenMobile Server versions 10.7 before RP3 Citrix XenMobile Server versions 10.8 before RP2

Description The issue is related to an Insufficient Path Validation.

Recommendations For Citrix XenMobile Server versions 10.7 before RP3, update to RP3 or later. For Citrix XenMobile Server versions 10.8 before RP2, update to RP2 or later.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2018-10650

Produtos afetados

Citrix Xenmobile Server

PT-2018-10029 · Citrix · Citrix Xenmobile Server

CVE-2018-10650

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3