![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-137 Citrix - Xen App Online Plugin samt Receiver innehåller sårbarheter
Sårbarheter i Citrix Xen App Online Plugin och Citrix Receiver kan utjnyttjas för att köra godtycklig kod på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2012-4603
Alexey Tyurin, Digital Security Research Group, har upptäckt sårbarheter i Citrix Xen App Online Plugin samt Citrix Receiver.
För att utnyttja sårbarheten måste en angripare lura en användare att öppna en specialformaterad fil från en utdelning via SMB eller WebDAV. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Citrix har släppt uppdateringar som rättar till sårbarheterna.
Påverkade versioner
- Citrix Receiver 3.2
- Citrix XenApp Online Plug-in 12.1