发布日期:2014-10-29
更新日期:2014-11-01
受影响系统:
Citrix XenMobile MDX Toolkit
描述:
BUGTRAQ ID: 70799
CVE(CAN) ID: CVE-2014-8495
Citrix XenMobile MDX Toolkit可以用Citrix逻辑和策略封装iOS或Android上的移动应用。
XenMobile MDX Toolki内存在安全漏洞,可造成缓存应用数据不对封装应用加密,这可使攻击者获取敏感信息。此漏洞仅影响iOS 8上运行的封装应用,不影响iOS 7.x上运行的封装应用。
<*来源:vendor
*>
建议:
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.citrix.com/downloads/xenmobile/product-software.html