Érintett rendszerek
CitrixICA Clients
Receiver for Windows Mobile
XenApp Online Plug-in
Érintett verziók
Citrix ICA Clients 11.x
Citrix ICA Clients 8.x
Citrix Receiver for Windows Mobile 11.x
Citrix XenApp Online Plug-in 11.x
Összefoglaló
A Citrix XenApp Online Plug-in és ICA kliensek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy ismeretlen hiba okozza, amikor a felhasználó ICA kapcsolattal csatlakozik egy kártékony szerverhez például egy .ICA fájl felhasználásakor vagy egy ICA kliens böngésző plug-in-on keresztül egy speciálisan erre a célra készített weboldal meglátogatásakor. A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységet a következő termékekben és verziókban jelentették:
- Citrix Online Plug-in for Windows for XenApp & XenDesktop 11.2-est megelőző verziók
- Citrix Online Plug-in for Mac for XenApp & XenDesktop 11.0-ást megelőző verziók
- Citrix ICA Client for Linux (x86 and ARM) 11.100-ast megelőző verziók
- Citrix ICA Client for Solaris (x86 and Sparc) 8.63-ast megelőző verziók
- Citrix Receiver for Windows Mobile 11.5-öst megelőző verziók
Megoldás
Frissítsen a legújabb verzióraMegoldás
-Pali-
Két termék hozzáadva: ICA Clients és Receiver for Windows Mobile
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40808
Gyártói referencia: support.citrix.com
