Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Citrix Provisioning Service 6.1 (antérieures correctif CTX133149) ;
- Citrix Provisioning Service 6.0 (antérieures correctif CTX133148) ;
- Citrix Provisioning Service 5.6 (antérieures correctif CTX133187).
Résumé
Une vulnérabilité a été corrigée dans Citrix Provisioning Service. Un attaquant peut envoyer un message réseau spécialement conçu au service et ainsi provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cirix CTX133039 du 01 mai 2012 :
http://support.citrix.com/article/CTX133039