![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-193 Citrix - Sårbarhet i Citrix Provisioning Service
En sårbarhet som kan medge godtycklig kodexekvering, har identifierats i Citrix Provisioning Service.
Problembeskrivning
CVE-referens:-
Sårbarheten beror på en brist i hur "Citrix Provisioning Service" hanterar specialkonstruerad data. En extern angripare kan utnyttja sårbarheten genom att skicka specialkonstruerad data mot en sårbar server. Vid ett effektivt utnyttjande kan en angripare på så sätt köra godtycklig kod på det sårbara systemet.
Citrix har släppt uppdateringar som rättar sårbarheten. För mer information, se länkarna nedan.
Påverkade versioner
- Citrix Citrix Provisioning Services 5.6