Risques
- Déni de service à distance
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
Citrix Licensing Administration Console, versions antérieures à 11.10.
Résumé
Plusieurs vulnérabilités non spécifiées par l'éditeur ont été corrigées dans Citrix Licensing Administration Console.
Description
De multiples vulnérabilités non spécifiées par l'éditeur ont été corrigées dans Citrix Licensing Administration Console. Celles-ci permettent à un attaquant distant d'injecter du code indirect (XSS) ou des requêtes illégitimes par rebond (CSRF), ou encore de réaliser un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX128167 du 10 mars 2012 http://support.citrix.com/article/CTX128167