Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans Citrix EdgeSight

décembre 2007 par CERTA

1 Risque

Atteinte à la confidentialité des données.

2 Systèmes affectés

* Citrix EdgeSight for Endpoints et Citrix EdgeSight for Presentation Server, les versions 4.2 avec un service pack antérieur au SP4 et les versions 4.5 avec un service pack antérieur au SP2 ;
* Citrix EdgeSight for NetScaler 1.0 et 1.1.

3 Résumé

Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.

4 Description

Une vulnérabilité affecte la methode utilisée pour sauvegarder les identifiants de connexion à la base dans les fichiers de configurations. Un utilisateur malveillant pourrait réussir à les obtenir.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Alerte de Secunia numéro 27935 du 05 décembre 2007 :

http://secunia.com/advisories/27935/

* Bulletin de sécurité Citrix CTX115281 du 4 décembre 2007 :

http://support.citrix.com/article/CTX115281




Voir les articles précédents

    

Voir les articles suivants