Avis du CERT-FR

Objet: Vulnérabilité dans Citrix Access Gateway

Gestion du document

Référence	CERTA-2011-AVI-468
Titre	Vulnérabilité dans Citrix Access Gateway
Date de la première version	25 août 2011
Date de la dernière version	25 août 2011
Source(s)	Bulletin de sécurité Citrix CTX129971 du 23 août 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

Citrix Acces Gateway Enterprise Edition versions 9.2-49.9 et antérieures.

Résumé

Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans Citrix Access Gateway.

Description

Une vulnérabilité a été corrigée dans Citrix Access Gateway. Certaines entrées du portail de connexion ne sont pas correctement contrôlées, ce qui peut permettre à une personne distante malintentionnée de faire de l'injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX129971 du 23 août 2011

http://support.citrix.com/article/CTX129971

Gestion détaillée du document

le 25 août 2011: version initiale.