Раскрытие информации в Citrix продуктах
| Дата публикации: | 06.05.2014 |
| Всего просмотров: | 825 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C) |
| CVE ID: | CVE-2014-0160 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Citrix CloudPlatform 4.x
Citrix Desktop Player for Mac 1.x Citrix Licensing 11.x Citrix Receiver for iPhone 1.x Citrix Usage Collector 1.x Citrix Worx Home for iOS 8.x Citrix XenClient Enterprise 4.x Citrix XenClient Enterprise 5.x Citrix XenMobile App Controller 2.x Citrix XenMobile MDX Toolkit & SDK 2.x |
| Уязвимые версии: Citrix XenMobile App Controller версии 2.9 и 2.10 Citrix XenMobile MDX Toolkit & SDK версии 2.2.1 (XenMobile 8.6.1) и 2.3.61 (XenMobile 8.7) Citrix Worx Home для iOS версии 8.7 Receiver for BlackBerry 10 версии 2.0.0.21 Citrix Licensing для Windows версии 11.11.1 и Citrix Licensing VPX версии 11.12 Citrix Usage Collector 1.0 Citrix CloudPlatform версии 4.2.0, 4.2.1-x и 4.3.0.0 Citrix XenClient XT версии 3.1.4, 3.2.0 и 3.2.1 Citrix XenClient Enterprise версии 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 5.0.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.1.0 и 5.1.1 Citrix DesktopPlayer для Mac версии 1.0.x через 1.0.3, возможно более ранние версии Описание:
Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. URL производителя: http://www.citrix.com/ Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://support.citrix.com/article/CTX140605 http://support.citrix.com/article/CTX140698 http://blogs.citrix.com/2014/04/15/citrix-xenmobile-security-advisory-for-heartbleed/ |