Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • Citrix MetaFrame XP 1.0 SP1 et inférieures ;
  • Citrix MetaFrame version 1.8 ;
  • Citrix MetaFrame Presentation Server version 3.0 ;
  • Citrix Presentation Server version 4.0.

Les serveurs Citrix fonctionnant sous Windows Server 2003 ne seraient pas affectés par cette vulnérabilité.

Résumé

Une vulnérabilité a été identifiée dans certaines versions de Citrix MetaFrame. Elle permettrait à un utilisateur local malveillant d'élever ses privilèges sur le système affecté.

Description

Citrix MetaFrame permet la manipulation d'applications par accès distants. Une vulnérabilité a été identifiée dans certaines versions de celui-ci, au moment de son installation : il ajouterait une clé de registre avec des droits d'accès non sécurisés. Une personne malveillante authentifiée peut profiter de cette vulnérabilité pour élever ses privilèges, ou même prendre le contrôle du serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation