{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"XenApp et XenApp Fundamentals, jusqu'\u00e0 la version 6 ;","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}},{"description":"XenDesktop 4, 4 FP 1 et 4 FP 2.","product":{"name":"N/A","vendor":{"name":"Citrix","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le programme ctxxmlss.exe, utilis\u00e9\npar l'interface XML Service des produits Citrix. Elle est exploitable \u00e0\ndistance par un utilisateur malveillant non authentifi\u00e9, au moyen d'un\npaquet sp\u00e9cialement construit. En cas de succ\u00e8s, l'attaquant peut\nex\u00e9cuter du code arbitraire dans le contexte du compte du service Citrix\nvuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-419","revisions":[{"description":"version initiale.","revision_date":"2011-07-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans plusieurs produits Citrix permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans des produits Citrix","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Citrix CTX129430 du 27 juillet 2011","url":"http://support/citrix.com/article/CTX129430"}]}