Citrix Provisioning Services nem részletezett sérülékenysége


2011. szeptember 28. 11:50

CH azonosító

CH-5639

Angol cím

Citrix Provisioning Services Unspecified Vulnerability

Felfedezés dátuma

2011.09.27.

Súlyosság

Közepes

Érintett rendszerek

Citrix
Provisioning Services

Érintett verziók

Citrix Provisioning Services 5.x

Összefoglaló

A Citrix Provisioning Services olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet egy részletesen nem ismertetett hiba okozza, ami kihasználható a Provisioning Services szervernek elküldött speciálisan elkészített csomagokkal.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

A sérülékenységet az 5.6 SP1 és korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.citrix.com
SECUNIA 46162

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »