Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Citrix Presentation Manager Server ;
  • ICA WIn32 Program Neighborhood Agent ;
  • ICA WIn32 Program Neighborhood Client ;
  • ICA WIn32 Web Client.

Résumé

Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.

Description

Le serveur Citrix Presentation Manager Server fournit un composant ActiveX qui permet l'intégration du client dans des pages web. Une vulnérabilité dans ce composant permet d'exécuter du code arbitraire dans le contexte du processus du serveur. Cette attaque utilise une page web spécialement conçue à cet effet.

Solution

La version 9.230 du serveur Citrix Presentation Manager Server corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation