Vigil@nce : Citrix Presentation Server, multiples vulnérabilités
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Citrix
Presentation Server.
– Gravité : 2/4
– Date création : 09/11/2011
PRODUITS CONCERNÉS
– Citrix Presentation Server
– Citrix XenApp
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Citrix
Presentation Server.
Les connexions ICA peuvent utiliser des niveaux de chiffrement
SecureICA et ICA Basic plus faibles que ceux définis par
l’administrateur. [grav:1/4 ; CTX114893]
Lorsque MSI Logging est activé, les données d’authentification
sont journalisées. [grav:1/4 ; CTX116228]
Sous Windows, un attaquant local peut élever ses privilèges.
[grav:2/4 ; CTX116310]
Un attaquant authentifié peut accéder à un desktop, même s’il
n’est pas autorisé. [grav:2/4 ; CTX116941]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Citrix-Presentation-Server-multiples-vulnerabilites-11146