{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Citrix MetaFrame Presentation Server 3.0 pour Microsoft Windows 2003 ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix MetaFrame Presentation Server 3.0 pour Microsoft Windows 2000 ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix MetaFrame XP 1.0 pour Microsoft Windows 2000.","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix Presentation Server 4.0 x64 Edition ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix Presentation Server 4.0 pour Microsoft Windows 2003 ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"Citrix Presentation Server 4.0 pour Microsoft Windows 2000 ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les produits Citrix\nMetaFrame Presentation Server. Elles concernent le service IMA (pour\nIndependant Management Architecture) , en charge de la communication de\nserveur \u00e0 serveur dans le cadre d'une gestion centralis\u00e9e.\n\nCertains paquets \u00e9chang\u00e9s ne seraient pas trait\u00e9s de mani\u00e8re correcte.\nEn particulier, l'une des vuln\u00e9rabilit\u00e9s impliquerait la fonction\nIMA_SECURE_DecryptData1() dans la biblioth\u00e8que ImaSystem.dll. Une\npersonne malveillante pourrait donc emettre vers les ports en \u00e9coute du\nservice IMA (ports TCP 2512 et 2513 par d\u00e9faut), afin d'exploiter l'une\nde ces vuln\u00e9rabilit\u00e9s. Cela lui permettrait d'interrompre inopin\u00e9ment le\nservice, voire d'ex\u00e9cuter, \u00e0 distance et sous certaines conditions, des\ncommandes arbitraires.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur Citrix pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-5821","url":"https://www.cve.org/CVERecord?id=CVE-2006-5821"}],"links":[{"title":"Annonce Zero Day Initiative de    TippingPoint (3Com) ZDI-06-038 :","url":"http://www.zerodayinitiative.com/advisories/ZDI-2006-038.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Citrix CTX111186 du 08 novembre 2006 :","url":"http://support.citrix.com/article/CTX111186"}],"reference":"CERTA-2006-AVI-491","revisions":[{"description":"version initiale.","revision_date":"2006-11-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Plusieurs vuln\u00e9rabilit\u00e9s de Citrix MetaFrame","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Citrix CTX111186 du 08 novembre 2006","url":null}]}