CH azonosító
CH-7561Angol cím
Citrix XenApp Online Plug-in / Receiver Code Execution VulnerabilityFelfedezés dátuma
2012.09.11.Súlyosság
MagasÉrintett rendszerek
CitrixReceiver
XenApp Online Plug-in
Érintett verziók
Citrix Receiver
Citrix XenApp Online Plug-in 12.x
Összefoglaló
A Citrix XenApp Online Plug-in és Citrix Receiver olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyről bővebb információ jelenleg nem áll rendelkezésre.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de szükséges, hogy a felhasználó egy SMB vagy WebDAV segítségével megosztott kártékony fájlt megnyisson.
A sérülékenységet a Citrix Receiver 3.2 és korábbi Windows változataiban illetve a Citrix XenApp Online Plug-in 12.1 és korábbi Windows változataiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.citrix.com
SECUNIA 50536
CVE-2012-4603 - NVD CVE-2012-4603