Citrix proporciona actualización de seguridad en Citrix Endpoint Management

11 Agosto 2020
Crítico

Citrix soluciona 5 vulnerabilidades que afectan a varias versiones de instancias on-premise de Citrix Endpoint Management (CEM), también conocidas como XenMobile Server.

On-premise Citrix XenMobile

On-premise Citrix XenMobile proporciona una interfaz unificada para administrar los equipos de escritorio, portátiles y dispositivos móviles de los empleados (tabletas y teléfonos inteligentes) a través de una única plataforma.

CVE-2020-8208 y CVE-2020-8209

Estas dos vulnerabilidades se clasifican como de gravedad crítica y, en conjunto, podrían permitir que atacantes no autenticados se apoderen de los servidores XenMobile después de obtener el control administrativo tras una explotación exitosa.

CVE-2020-8210, CVE-2020-8211 y CVE-2020-8212

Estas tres problemas de seguridad que afectan a los servidores XenMobile se clasifican como de gravedad media y baja, y podrían hacer posible que los administradores de CEM accedan a información no autorizada en caso de abuso.

Los clientes que utilizan la versión en la nube de Citrix Endpoint Management no se ven afectados por estas vulnerabilidades.

"Recomendamos que estas actualizaciones se realicen de inmediato", dice Citrix . "Si bien no hay exploits conocidos al momento de escribir este artículo, anticipamos que los actores maliciosos se moverán rápidamente para explotar".

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
    • Cualquier versión anterior a la 10.9.x debe actualizarse a una versión compatible con el último parche continuo. Le recomendamos que actualice a 10.12 RP3, la última versión compatible.
  • Los últimos Rolling Patches para Citrix Endpoint Management (CEM) se pueden descargar desde las siguientes ubicaciones:
    • XenMobile Server 10.12 RP3:  https://support.citrix.com/article/CTX277473
    • XenMobile Server 10.11 RP6:  https://support.citrix.com/article/CTX277698
    • XenMobile Server 10.10 RP6:  https://support.citrix.com/article/CTX279101
    • XenMobile Server 10.9 RP5:  https://support.citrix.com/article/CTX279098
    • Los clientes deben asegurarse de que están ejecutando una versión compatible y luego descargar e implementar el último parche rodante en sus implementaciones.

El listado de las CVE se adjunta a continuación:


Tags: #Citrix #parche #premise #Endpoint #management #CEM #XenMobile


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.