{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Citrix XenApp et XenApp Fundamentals versions 6 et ult\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"XenDesktop version 4.","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 non d\u00e9taill\u00e9e par l'\u00e9diteur affecte l'interface XML\nService de ces produits Citrix. Lorsque ce service est utilis\u00e9 pour\nvalider les identifiants fournis par des utilisateurs externes, un\nattaquant distant peut ex\u00e9cuter du code arbitraire \u00e0 l'aide d'un paquet\nsp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-114","revisions":[{"description":"version initiale.","revision_date":"2011-02-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les produits Citrix XenApp, Citrix XenApp\nFundamentals et XenDesktop permet \u00e0 un attaquant distant d'ex\u00e9cuter du\ncode arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Citrix XenApp et XenDesktop","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Citrix CTX128169 du 22 f\u00e9vrier 2011","url":"http://support.citrix.com/article/CTX128169"}]}