Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

XenMobile Device Manager Server MDM 8.0.1
XenMobile Device Manager Server 8.5
XenMobile Device Manager Server 8.6

Betroffene Plattformen:

XenMobile Device Manager Server

Eine Schwachstelle im Citrix XenMobile Device Manager Server kann ein
entfernter, nicht authentifizierter Angreifer ausnutzen, um Zugang zu
Informationen zu erhalten.

Patch:

Citrix Update XenMobile 8.5

http://support.citrix.com/product/xm/v8.5/

Patch:

Citrix Update XenMobile MDM 8.0.1

http://support.citrix.com/product/xm/v8.0.1/

Patch:

Citrix Update XenMobile 8.6

http://support.citrix.com/product/xm/v8.6/

Schwachstelle im Citrix XenMobile Device Manager server

Im Citrix XenMobile Device Manager Server ist eine Schwachstelle enthalten.
Ein entfernter, nicht authentisierter Angreifer kann Zugang zu Informationen
erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0145/

Schwachstelle CVE-2014-1663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1663

Citrix Advisory CTX140044:
http://support.citrix.com/article/CTX140044

Citrix Update XenMobile 8.5:
http://support.citrix.com/product/xm/v8.5/

Citrix Update XenMobile MDM 8.0.1:
http://support.citrix.com/product/xm/v8.0.1/

Citrix Update XenMobile 8.6:
http://support.citrix.com/product/xm/v8.6/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.