Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Citrix Access Essentials, toutes versions ;
  • Citrix Desktop Server, toutes versions.
  • Citrix Metaframe Server, toutes les versions jusqu'à 4.5 ;
  • Citrix Presentation Server, toutes les versions jusqu'à 4.5 ;

Résumé

Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Le service IMA du serveur Citrix présente un défaut de vérification de bornes. Un utilisateur malveillant peut, à l'aide d'un paquet spécialement conçu envoyé sur le port TCP 2512 ou sur le port TCP 2513, exploiter ce défaut pour exécuter du code à distance avec les privilège du service IMA.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation