Vulnérabilité dans Citrix XenMobile
le 25 février 2014
Une vulnérabilité a été corrigée dans Citrix XenMobile. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Pour les utilisateur de XenMobile, il est recommandé d'appliquer le patch de sécurité proposé par Citrix.
Risque(s)
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- XenMobile 8.5
- XenMobile 8.6
- XenMobile MDM 8.0.1
Documentation
- Bulletin de sécurité Citrix CTX140044 du 03 février 2014 : support.citrix.com/article/CTX140044
- Référence CVE CVE-2014-1663 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-050
