Citrix XenMobile MDX Toolkit信息泄露漏洞(CVE-2014-8495)

chanfan 2014-11-01

发布日期:2014-10-29
更新日期:2014-11-01

受影响系统:
Citrix XenMobile MDX Toolkit
描述:
BUGTRAQ  ID: 70799
 CVE(CAN) ID: CVE-2014-8495

 Citrix XenMobile MDX Toolkit可以用Citrix逻辑和策略封装iOS或Android上的移动应用。

XenMobile MDX Toolki内存在安全漏洞,可造成缓存应用数据不对封装应用加密,这可使攻击者获取敏感信息。此漏洞仅影响iOS 8上运行的封装应用,不影响iOS 7.x上运行的封装应用。

<*来源:vendor
  *>

建议:
厂商补丁:

Citrix
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.citrix.com/article/CTX200260
https://www.citrix.com/downloads/xenmobile/product-software.html

相关推荐