Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Citrix EdgeSight for Endpoints et Citrix EdgeSight for Presentation Server, les versions 4.2 avec un service pack antérieur au SP4 et les versions 4.5 avec un service pack antérieur au SP2;
  • Citrix EdgeSight for NetScaler 1.0 et 1.1.

Résumé

Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.

Description

Une vulnérabilité affecte la methode utilisée pour sauvegarder les identifiants de connexion à la base dans les fichiers de configurations. Un utilisateur malveillant pourrait réussir à les obtenir.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation