CERTA : Vulnérabilité dans Citrix Web Interface
décembre 2007 par CERT-FR
1 Risque
Injection de code indirecte (Cross Site Scripting).
2 Systèmes affectés
* Citrix NFuse, toutes les versions ;
* Citrix Web Interface versions 2.0 et antérieures.
3 Résumé
Une vulnérabilité présente dans les produits Citrix intégrant Citrix Web
Interface permet de réaliser une injection de code indirecte (Cross Site
Scripting).
4 Description
Une vulnérabilité dans le module d’aide en ligne on-line help des produits
Citrix intégrant Citrix Web Interface permet à un utilisateur malveillant de
réaliser une injection de code indirecte (Cross Site Scripting) en invitant des
utilisateurs à suivre une adresse réticulaire (URL) spécifiquement construite.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Citrix CTX115283 du 18 décembre 2007 :