Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Vulnérabilité de produits Citrix

janvier 2008 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

* Citrix Metaframe Server, toutes les versions jusqu’à 4.5 ;
* Citrix Presentation Server, toutes les versions jusqu’à 4.5 ;
* Citrix Access Essentials, toutes versions ;
* Citrix Desktop Server, toutes versions.

3 Résumé

Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d’exécuter du code arbitraire à distance.

4 Description

Le service IMA du serveur Citrix présente un défaut de vérification de bornes. Un utilisateur malveillant peut, à l’aide d’un paquet spécialement conçu envoyé sur le port TCP 2512 ou sur le port TCP 2513, exploiter ce défaut pour exécuter du code à distance avec les privilège du service IMA.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Citrix CTX114487 du 15 janvier 2008 :

http://www.citrix.com/article/CTX114487




Voir les articles précédents

    

Voir les articles suivants