![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-042 Citrix - Allvarlig sårbarhet i XenApp och XenDesktop
Sårbarheten kan vid ett effektivt utnyttjande användas för att exekvera godtycklig kod med SYSTEM-behörighet på det sårbara systemet.
Problembeskrivning
CVE-referens:-
Bristen finns i XML-tjänstegränsnittet i XenApp och XenDesktop och kan utnyttjas av en icke autentiserad användare med extern åtkomst för att exekvera godtycklig kod med SYSTEM-behörighet. Det kan göras genom att skicka speciellt utformade paket till ett system som använder XML-tjänsten för att validera användarbehörighet. Citrix meddelar att ett sätt att minska risken är att använda en lämplig lösning av stark autentisering. De har utfärdat fixar som skall åtgärda bristen vilka går att hämta på deras webbplats.
Påverkade versioner
- Alla versioner av XenApp och XenApp Fundamentals (tidigare Access Essentials) till och med version 6
- XenDesktop 4 med eller utan Feature Packs 1 eller 2
- XenDesktop 5 är inte sårbar
Mer information och programrättningar
http://support.citrix.com/article/CTX128169