Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Citrix StoreFront versions antérieures à 1912 sans le correctif de sécurité CU1 (1912.0.1000)
  • Citrix StoreFront versions antérieures à 3.0 pour 7.6 LTSR sans le correctif de sécurité CU8 Hotfix (3.0.8001)
  • Citrix StoreFront versions antérieures à 3.12 pour 7.15 LTSR sans le correctif de sécurité CU5 Hotfix (3.12.5001)

Résumé

Une vulnérabilité a été découverte dans Citrix StoreFront. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation