Risque

  • Injection de code indirecte (cross site scripting)

Systèmes affectés

  • Citrix NFuse, toutes les versions ;
  • Citrix Web Interface versions 2.0 et antérieures.

Résumé

Une vulnérabilité présente dans les produits Citrix intégrant Citrix Web Interface permet de réaliser une injection de code indirecte (Cross Site Scripting).

Description

Une vulnérabilité dans le module d'aide en ligne on-line help des produits Citrix intégrant Citrix Web Interface permet à un utilisateur malveillant de réaliser une injection de code indirecte (Cross Site Scripting) en invitant des utilisateurs à suivre une adresse réticulaire (URL) spécifiquement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation