Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Citrix Access Gateway versions 4.5.4 et antérieures ;
  • toutes les versions inférieures à 4.5 HF1 de Citrix Access Gateway Advanced Edition.

Résumé

De multiples vulnérabilités dans les produits Citrix Access Gateway permettent à un utilisateur distant d'exécuter du code arbitraire, de contourner la politique de sécurité du système ou de porter atteinte à la confidentialité des données des utilisateurs.

Description

Plusieurs vulnérabilités sont présentes dans les produits Citrix Access Gateway :

  • la première est relative à la façon dont sont stockées les informations des clients et permettrait à un utilisateur local malintentionné d'accéder à la session d'un utilisateur légitime arbitraire ;
  • la seconde concerne une erreur de type débordement de mémoire dans certaines bibliothèques de fonctions et permettrait d'exécuter du code arbitraire à distance ;
  • la troisième, non précisée par l'éditeur, permettrait à une personne malintentionnée de rediriger sa victime vers un site arbitraire ;
  • la dernière vulnŕabilité concerne la console d'administration qui serait vulnérable à des attaques de type « cross-site request forgery » permettant la modification de la configuration d'un périphérique.

Contournement provisoire

Solution

La version 4.5.5 de Citrix Access Gateway et la version 4.5 HF1 de Citrix Access Gateway Advanced Edition corrigent le problème :

Documentation

  • Bulletins de sécurité Citrix du 19 juillet 2007 : http://support.citrix.com/article/CTX113815 http://support.citrix.com/article/CTX113816 http://support.citrix.com/article/CTX113817
  • http://support.citrix.com/article/CTX113814