Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Citrix MetaFrame XP 1.0 SP1 et inférieures ;
- Citrix MetaFrame version 1.8 ;
- Citrix MetaFrame Presentation Server version 3.0 ;
- Citrix Presentation Server version 4.0.
Les serveurs Citrix fonctionnant sous Windows Server 2003 ne seraient pas affectés par cette vulnérabilité.
Résumé
Une vulnérabilité a été identifiée dans certaines versions de Citrix MetaFrame. Elle permettrait à un utilisateur local malveillant d'élever ses privilèges sur le système affecté.
Description
Citrix MetaFrame permet la manipulation d'applications par accès distants. Une vulnérabilité a été identifiée dans certaines versions de celui-ci, au moment de son installation : il ajouterait une clé de registre avec des droits d'accès non sécurisés. Une personne malveillante authentifiée peut profiter de cette vulnérabilité pour élever ses privilèges, ou même prendre le contrôle du serveur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX110492 du 14 juillet 2006 : http://support.citrix.com/article/CTX110492
- Mises à jour disponibles sur le site Citrix : http://support.citrix.com/hotfixes.jsp