S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 décembre 2010
N° CERTA-2010-AVI-584
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Citrix Web Interface

Gestion du document

Référence CERTA-2010-AVI-584
Titre Vulnérabilité dans Citrix Web Interface
Date de la première version09 décembre 2010
Date de la dernière version09 décembre 2010
Source(s) Bulletin de sécurité Citrix CTX127541 du 07 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance

Systèmes affectés

Toutes les versions 5.x de Citrix Web Interface inférieures à 5.4.

Résumé

Une vulnérabilité dans Citrix Web Interface permet l'injection de code indirecte à distance.

Description

Une erreur dans le traitement d'une entrée non spécifiée par l'éditeur permet à un attaquant de réaliser une injection de code indirecte à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 décembre 2010
    version initiale.