Citrix XenApp Online Plug-in és ICA kliensek kód futtatási sérülékenysége

CH azonosító

CH-3423

Felfedezés dátuma

2010.08.02.

Súlyosság

Magas

Érintett rendszerek

Citrix
ICA Clients
Receiver for Windows Mobile
XenApp Online Plug-in

Érintett verziók

Citrix ICA Clients 11.x
Citrix ICA Clients 8.x
Citrix Receiver for Windows Mobile 11.x
Citrix XenApp Online Plug-in 11.x

Összefoglaló

A Citrix XenApp Online Plug-in és ICA kliensek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy ismeretlen hiba okozza, amikor a felhasználó ICA kapcsolattal csatlakozik egy kártékony szerverhez például egy .ICA fájl felhasználásakor vagy egy ICA kliens böngésző plug-in-on keresztül egy speciálisan erre a célra készített weboldal meglátogatásakor. A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülékenységet a következő termékekben és verziókban jelentették:

  • Citrix Online Plug-in for Windows for XenApp & XenDesktop 11.2-est megelőző verziók
  • Citrix Online Plug-in for Mac for XenApp & XenDesktop 11.0-ást megelőző verziók
  • Citrix ICA Client for Linux (x86 and ARM) 11.100-ast megelőző verziók
  • Citrix ICA Client for Solaris (x86 and Sparc) 8.63-ast megelőző verziók
  • Citrix Receiver for Windows Mobile 11.5-öst megelőző verziók

Megoldás

Frissítsen a legújabb verzióra

Megoldás

-Pali-

Két termék hozzáadva: ICA Clients és Receiver for Windows Mobile