Nuova vulnerabilità per Citrix StoreFront CVE-2019-13608

Posted on by Francesco

Citrix ha rilasciato un nuovo bollettino di sicurezza relativo ad una vulnerabilità di Citrix StoreFront, censita come CVE-2019-13608.

La CVE è intitolata “XML External Entity (XXE) Processing Vulnerability in Citrix StoreFront Server” e affligge le seguenti versioni:

  • Tutte le versioni di Citrix StoreFront Server precedenti la CR 1903
  • Tutte le versioni di Citrix StoreFront Server 7.15 LTSR precedenti alla CU4 (3.12.4000)
  • Tutte le versioni di Citrix StoreFront Server 7.6 LTSR precedenti alla CU8 (3.0.8000)

Se da un lato l’aggiornamento dello StoreFront non è una procedura particolarmente complessa, dall’altro sono afflitte praticamente tutte le versioni non attuali e quindi l’impatto è piuttosto elevato. Inoltre, prima di procedere all’aggiornamento è opportuno verificare eventuali customizzazioni e se si vuole restare compliant alla LTSR sarebbe opportuno allineare tutte le componenti.

Per ulteriori informazioni:

Altri articoli su argomenti simili:

  1. Cross-Site Scripting Vulnerability in Citrix Web Interface 5.x
  2. Vulnerabilità in Citrix Secure Gateway 3.1.4
  3. Vulnerabilità in Citrix XenApp e Citrix XenDesktop
  4. Citrix Storefront 2.5
  5. Citrix rilascia XenApp/XenDesktop 7.6
  6. Citrix rilascia User Profile Manager V1 – Technology Preview
  7. Citrix Receiver for Windows e Citrix Merchandising Server
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *