Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Citrix Metaframe et Citrix Presentation Server versions 4.0 et antérieures.

Résumé

Une vulnérabilité dans Citrix Presentation Server permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le fournisseur d'impression de Citrix Presentation Server (bibliothèque cpprov.dll). L'exploitation de cette vulnérabilité permet, sans authentification préalable, l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation