Vulnérabilités dans Citrix Access Gateway Plug-in

Gestion du document

Référence	CERTA-2011-AVI-396-001
Titre	Vulnérabilités dans Citrix Access Gateway Plug-in
Date de la première version	19 juillet 2011
Date de la dernière version	29 juillet 2011
Source(s)	Bulletin de sécurité Citrix CTX129902 du 13 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Citrix Access Gateway Plug-in for Windows versions 8.1 antérieures à 8.1-67.7 ;
Citrix Access Gateway Plug-in for Windows versions 9.0 antérieures à 9.0-70.5 ;
Citrix Access Gateway Plug-in for Windows versions 9.1 antérieures à 9.1-96.4.

Résumé

Des vulnérabilités dans Citrix Access Gateway Plug-in permettent d'exécuter du code arbitraire à distance.

Description

Des vulnérabilités ont été découvertes dans un composant ActiveX de Citrix Access Gateway Plug-in for Windows. L'exploitation de ces vulnérabilités, par le biais d'un site Web malveillant, permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX129902 du 13 juillet 2011 :
```
http://support.citrix.com/article/CTX129902
```

Référence CVE CVE-2011-2882 :

https://www.cve.org/CVERecord?id=CVE-2011-2882

Référence CVE CVE-2011-2883 :

https://www.cve.org/CVERecord?id=CVE-2011-2883

Gestion détaillée du document

le 19 juillet 2011: version initiale.

le 29 juillet 2011: ajout des références CVE.

Avis du CERT-FR

Objet: Vulnérabilités dans Citrix Access Gateway Plug-in