Risque(s)
- contournement de la politique de sécurité
Systèmes affectés
- Citrix Studio versions antérieures à 7.6.1000 pour Citrix XenDesktop 7.x entre les versions 7.0 et 7.6 (y compris la LTSR)
- Citrix Studio versions antérieures à 7.6.1000 pour XenApp versions 7.5 et 7.6
Résumé
Une vulnérabilité a été corrigée dans Citrix Studio. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX213045 du 31 mai 2016
http://support.citrix.com/article/CTX213045
- Référence CVE CVE-2016-4810
https://www.cve.org/CVERecord?id=CVE-2016-4810