Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- XenApp et XenApp Fundamentals, jusqu'à la version 6 ;
- XenDesktop 4, 4 FP 1 et 4 FP 2.
Résumé
Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité est présente dans le programme ctxxmlss.exe, utilisé par l'interface XML Service des produits Citrix. Elle est exploitable à distance par un utilisateur malveillant non authentifié, au moyen d'un paquet spécialement construit. En cas de succès, l'attaquant peut exécuter du code arbitraire dans le contexte du compte du service Citrix vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX129430 du 27 juillet 2011 :
http://support/citrix.com/article/CTX129430