Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Description
Une vulnérabilité a été identifiée dans Citrix Presentation Server pour Windows. La mise en œuvre des connexions ICA (pour Independent Computing Architecture). ICA permet de déployer toute application Citrix sur des systèmes variés.
Cette vulnérabilité pourrait être exploitée par une personne malveillante distante, via un site Web spécialement construit. Elle permettrait d'exécuter des commandes arbitraires sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX112589 du 01 mars 2007 http://support.citrix.com/article/CTX112589&searchID=39707939