Avis du CERT-FR

Objet: Vulnérabilité dans Citrix Access Gateway Standard Edition

Gestion du document

Référence	CERTA-2013-AVI-169
Titre	Vulnérabilité dans Citrix Access Gateway Standard Edition
Date de la première version	07 mars 2013
Date de la dernière version	07 mars 2013
Source(s)	Bulletin de sécurité Citrix CTX136623 du 05 mars 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Versions antérieures à Citrix Access Gateway Standard Edition 5.0.4.223524 (pour la branche 5.0)

Résumé

Une vulnérabilité a été corrigée dans Citrix Access Gateway Standard Edition. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Citrix CTX136623 du 05 mars 2013

http://support.citrix.com/article/CTX136623

Référence CVE CVE-2013-2263

https://www.cve.org/CVERecord?id=CVE-2013-2263

Gestion détaillée du document

le 07 mars 2013: version initiale.