Risque
- Exécution de code arbitraire
Systèmes affectés
- Citrix Presentation Manager Server ;
- ICA WIn32 Program Neighborhood Agent ;
- ICA WIn32 Program Neighborhood Client ;
- ICA WIn32 Web Client.
Résumé
Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.
Description
Le serveur Citrix Presentation Manager Server fournit un composant ActiveX qui permet l'intégration du client dans des pages web. Une vulnérabilité dans ce composant permet d'exécuter du code arbitraire dans le contexte du processus du serveur. Cette attaque utilise une page web spécialement conçue à cet effet.
Solution
La version 9.230 du serveur Citrix Presentation Manager Server corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX111827 du 04 décembre 2006 http://support.citrix.com/article/CTX111827.html