Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Citrix Access Gateway Plug-in for Windows versions 8.1 antérieures à 8.1-67.7 ;
- Citrix Access Gateway Plug-in for Windows versions 9.0 antérieures à 9.0-70.5 ;
- Citrix Access Gateway Plug-in for Windows versions 9.1 antérieures à 9.1-96.4.
Résumé
Des vulnérabilités dans Citrix Access Gateway Plug-in permettent d'exécuter du code arbitraire à distance.
Description
Des vulnérabilités ont été découvertes dans un composant ActiveX de Citrix Access Gateway Plug-in for Windows. L'exploitation de ces vulnérabilités, par le biais d'un site Web malveillant, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX129902 du 13 juillet 2011 :
http://support.citrix.com/article/CTX129902
- Référence CVE CVE-2011-2882 :
https://www.cve.org/CVERecord?id=CVE-2011-2882
- Référence CVE CVE-2011-2883 :
https://www.cve.org/CVERecord?id=CVE-2011-2883