PT-2018-10032 · Citrix · Citrix Xenmobile Server

Publicado

2018-05-23

Atualizado

2020-01-22

CVE-2018-10653

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Citrix XenMobile Server versions 10.7 before RP3 and 10.8 before RP2

Description The issue is related to an XML External Entity (XXE) Processing Vulnerability. This type of vulnerability allows attackers to potentially access sensitive data or disrupt service by manipulating XML entities.

Recommendations For versions 10.7 before RP3, update to RP3 or later to resolve the issue. For versions 10.8 before RP2, update to RP2 or later to resolve the issue.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2018-10653

Produtos afetados

Citrix Xenmobile Server

PT-2018-10032 · Citrix · Citrix Xenmobile Server

CVE-2018-10653

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5