![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-128 Citrix - Sårbarhet i EdgeSight Launcher Service
Sårbarheten är av typen "heap"-baserad buffertöverflödning och kan medge godtycklig kodexekvering, på ett sårbart system.
Problembeskrivning
CVE-referens:-
Sårbarheten finns i "LauncherService.exe" som lyssnar på TCP-port 18747 i en standardinstallation. Otillräcklig kontroll av indata gör att en angripare kan överflöda en buffert (av fixerad storlek), vilket medför att angriparen kan exekvera godtycklig kod med SYSTEM-rättigheter.
Sårbarheten går att utnyttja externt, om tjänsten är nåbar. Citrix rekommenderar att åtkomst till ovan tjänst begränsas till endast de klienter och användare som behöver åtkomst.
Citrix tackar AbdulAziz Hariri för upptäckten.
Rättningar finns att tillgå. För mer information, se länkarna nedan.
Påverkade versioner
- Citrix EdgeSight for Active Application Monitoring installations, versioner tidigare än 5.3 SP2
- Citrix EdgeSight for Load Testing installations, versioner tidigare än 3.8.1