![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-145 Citrix - ActiveX-modulen till Access Gateway sårbar
Sårbarheten kan medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens:-
ActiveX-modulen till Citrix Access Gateway innehåller en ospecificerad sårbarhet som kan medge exekvering av godtycklig kod då en riggad webbsida besöks med Internet Explorer.
Lösningar:
- Uppgradera till en version där säkerhetshålet är rättat: 8.1-67.7, 9.1-96.4 eller senare.
- Inaktivera ActiveX-modulen i Internet Explorer: Välj "Verktyg" -- "Hantera tilägg" -- "Aktivera eller inaktivera tillägg...".
Leverantören tackar Joshua J. Drake och Michal Trojnara för att ha hittat sårbarheten.
Påverkade versioner
- Tidigare versioner än 8.1-67.7, 9.0-70.5 och 9.1-96.4 av Citrix Access Gateway