Am 23.07.2020 hat Citrix über kritische Sicherheitslücken für das Produkt Citrix XenMobile Server informiert.

Aktuell sind die onPremise Citrix XenMobile Server Instanzen mit einem noch nicht veröffentlichten CVE betroffen. Dieser wird von Citrix am 11.08.2020 veröffentlicht. Die XenMobile Cloud Variante wurde bereits von Citrix dahingehend angepasst.

Nach interner Rücksprache sind wir zu der Entscheidung gekommen, dass ein Upgrade auf die Version 10.12.0 Rolling Patch 3 (10.12.0.10324) erforderlich ist. (https://support.citrix.com/article/CTX277473)

Weitere Informationen zur Einschätzung dieses CVE liegen uns derzeit leider nicht vor.