Раскрытие информации в Citrix продуктах

Дата публикации:
06.05.2014
Дата изменения:
06.05.2014
Всего просмотров:
522
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) = Base:7.8/Temporal:6.4
CVE ID:
CVE-2014-0160
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix CloudPlatform 4.x
Citrix Desktop Player for Mac 1.x
Citrix Licensing 11.x
Citrix Receiver for iPhone 1.x
Citrix Usage Collector 1.x
Citrix Worx Home for iOS 8.x
Citrix XenClient Enterprise 4.x
Citrix XenClient Enterprise 5.x
Citrix XenMobile App Controller 2.x
Citrix XenMobile MDX Toolkit & SDK 2.x
Уязвимые версии:
Citrix XenMobile App Controller версии 2.9 и 2.10
Citrix XenMobile MDX Toolkit & SDK версии 2.2.1 (XenMobile 8.6.1) и 2.3.61 (XenMobile 8.7)
Citrix Worx Home для iOS версии 8.7
Receiver for BlackBerry 10 версии 2.0.0.21
Citrix Licensing для Windows версии 11.11.1 и Citrix Licensing VPX версии 11.12
Citrix Usage Collector 1.0
Citrix CloudPlatform версии 4.2.0, 4.2.1-x и 4.3.0.0
Citrix XenClient XT версии 3.1.4, 3.2.0 и 3.2.1
Citrix XenClient Enterprise версии 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 5.0.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.1.0 и 5.1.1
Citrix DesktopPlayer для Mac версии 1.0.x через 1.0.3, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.citrix.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://support.citrix.com/article/CTX140605
http://support.citrix.com/article/CTX140698
http://blogs.citrix.com/2014/04/15/citrix-xenmobile-security-advisory-for-heartbleed/

или введите имя

CAPTCHA