L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Citrix XenApp

annonce de vulnérabilité CVE-2016-6493

Citrix XenApp, XenDesktop : élévation de privilèges via Memory Permission

Synthèse de la vulnérabilité

Un attaquant local peut potentiellement manipuler la mémoire de Citrix XenApp ou XenDesktop, afin d'élever ses privilèges.
Produits concernés : XenApp, XenDesktop.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 03/08/2016.
Références : CTX215460, CVE-2016-6493, VIGILANCE-VUL-20302.

Description de la vulnérabilité

Les produits Citrix XenApp et XenDesktop utilisent de la mémoire partagée.

Cependant, les permissions d'accès à certaines zones mémoire sont incorrectes. .

Un attaquant local peut donc potentiellement manipuler la mémoire de Citrix XenApp ou XenDesktop, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-5161

Citrix XenApp : exécution de code via le composant XML Service Interface

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête spécialement mal formée au composant XML Service Interface de Citrix XenApp, afin de lui faire exécuter du code machine arbitraire.
Produits concernés : XenApp.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Date création : 13/12/2012.
Références : BID-56907, CERTA-2012-AVI-733, CTX135066, CVE-2012-5161, VIGILANCE-VUL-12233.

Description de la vulnérabilité

Un attaquant peut envoyer une requête spécialement mal formée au composant XML Service Interface de Citrix XenApp, afin de lui faire exécuter du code machine arbitraire.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2012-4603

Citrix Receiver, Online Plug-in : exécution de code via DLL Preload

Synthèse de la vulnérabilité

Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir un document avec Citrix Online Plug-in dans le même répertoire, afin de faire exécuter du code.
Produits concernés : XenApp.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Date création : 12/09/2012.
Références : BID-55518, CERTA-2012-AVI-504, CTX134681, CVE-2012-4603, VIGILANCE-VUL-11934.

Description de la vulnérabilité

Le programme Citrix Online Plug-in (Citrix Receiver, XenApp Plug-in) charge une DLL lors de l'ouverture d'un fichier.

Cependant, la bibliothèque est chargée de manière non sécurisée. Un attaquant peut alors employer la vulnérabilité VIGILANCE-VUL-9879 pour faire exécuter du code.

Un attaquant peut donc créer une DLL illicite et inviter la victime à ouvrir un document avec Citrix Online Plug-in dans le même répertoire, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 11648

Citrix XenApp, Presentation Server : déni de service via Branch Repeater

Synthèse de la vulnérabilité

Un attaquant distant peut se connecter à travers Branch Repeater, afin de provoquer une erreur fatale dans wdica.sys, qui stoppe Citrix XenApp.
Produits concernés : Citrix Presentation Server, XenApp.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 23/05/2012.
Références : BID-53663, CTX133159, VIGILANCE-VUL-11648.

Description de la vulnérabilité

Le service Branch Repeater permet d'optimiser les accès réseau.

Les produits Citrix installent le pilote wdica.sys (Independent Computing Architecture WinStation Driver) qui gère les échanges client-serveur.

Un attaquant distant peut se connecter à travers Branch Repeater, afin de provoquer une erreur fatale dans wdica.sys, qui stoppe Citrix XenApp.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 11422

Citrix XenApp : contournement de politique d'accès

Synthèse de la vulnérabilité

Lorsque le Hotfix Rollup Pack 3 est installé, et les filtres Access Gateway Advanced Edition sont utilisés, un attaquant peut contourner la politique d'accès.
Produits concernés : XenApp.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données.
Provenance : client intranet.
Date création : 12/03/2012.
Références : CTX118792, VIGILANCE-VUL-11422.

Description de la vulnérabilité

Lorsque le Hotfix Rollup Pack 3 est installé, et les filtres Access Gateway Advanced Edition sont utilisés, un attaquant peut contourner la politique d'accès.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 11228

Citrix Web Interface : rejeu d'authentification

Synthèse de la vulnérabilité

Un attaquant ayant capturé une session d'authentification sur Citrix Web Interface peut la rejouer, afin d'accéder à l'espace de la victime.
Produits concernés : XenApp, XenDesktop, XenServer.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 15/12/2011.
Références : BID-51075, VIGILANCE-VUL-11228.

Description de la vulnérabilité

Le service Citrix Web Interface permet aux utilisateurs d'accéder à leurs applications virtualisées, via Citrix Receiver. La session entre Citrix Receiver et Citrix Web Interface n'est pas chiffrée par défaut.

L'application Citrix Receiver envoie une requête HTTP POST contenant des données XML. Ces données XML contiennent un nom de login (UserName) et un mot de passe encodé (Password encoding="ctx1"). Cependant, le service Citrix Web Interface ne génère pas de challenge, c'est-à-dire que toutes les sessions d'authentification sont identiques.

Un attaquant ayant capturé une session d'authentification sur Citrix Web Interface peut donc la rejouer, afin d'accéder à l'espace de la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 11146

Citrix Presentation Server : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Citrix Presentation Server.
Produits concernés : Citrix Presentation Server, XenApp.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 09/11/2011.
Références : CTX114893, CTX116228, CTX116310, CTX116941, VIGILANCE-VUL-11146.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Citrix Presentation Server.

Les connexions ICA peuvent utiliser des niveaux de chiffrement SecureICA et ICA Basic plus faibles que ceux définis par l'administrateur. [grav:1/4; CTX114893]

Lorsque MSI Logging est activé, les données d'authentification sont journalisées. [grav:1/4; CTX116228]

Sous Windows, un attaquant local peut élever ses privilèges. [grav:2/4; CTX116310]

Un attaquant authentifié peut accéder à un desktop, même s'il n'est pas autorisé. [grav:2/4; CTX116941]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 11129

Citrix Presentation Server Client : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Citrix Presentation Server Client for Windows.
Produits concernés : Citrix Presentation Server, XenApp.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 07/11/2011.
Références : CTX111827, CTX112589, CTX116227, VIGILANCE-VUL-11129.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Citrix Presentation Server Client for Windows.

Une vulnérabilité de l'ActiveX de Citrix Presentation Server Client for Windows permet à un attaquant distant d'exécuter du code. [grav:2/4; CTX111827]

Une vulnérabilité des connexions ICA de Citrix Presentation Server Client for Windows permet à un attaquant d'exécuter du code. [grav:2/4; CTX112589]

La mémoire du processus Citrix Presentation Server Client for Windows contient des informations sensibles. [grav:1/4; CTX116227]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 10874

Citrix XenApp, XenDesktop : exécution de code via XML Service

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête illicite vers Citrix XML Service, afin de faire exécuter du code.
Produits concernés : Citrix Presentation Server, XenApp, XenDesktop.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 27/07/2011.
Date révision : 29/07/2011.
Références : BID-48898, CTX129430, n.runs-SA-2011.001, n.runs-SA-2011.002, VIGILANCE-VUL-10874.

Description de la vulnérabilité

L'interface XML Service de XenApp/XenDesktop peut être configurée avec Microsoft IIS, ou être directement accessible via ctxxmlss.exe (Citrix XML Service). Deux vulnérabilités affectent Citrix XML Service.

Un attaquant peut employer un mot de passe encodé en "ctx1" de plus de 256 caractères, afin de provoquer un buffer overflow dans /scripts/wpnbr.dll. [grav:3/4; n.runs-SA-2011.001]

Un attaquant peut employer une url "/scripts/" trop longue, afin de provoquer une corruption de mémoire. [grav:3/4; n.runs-SA-2011.002]

Un attaquant peut donc envoyer une requête illicite vers Citrix XML Service, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 10493

Citrix Presentation Server, XenApp : exécution de code via ActiveSync

Synthèse de la vulnérabilité

Un attaquant du réseau peut employer la fonctionnalité ActiveSync de Citrix Presentation Server et Citrix XenApp, afin de faire exécuter du code.
Produits concernés : Citrix Presentation Server, XenApp.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Date création : 24/03/2011.
Références : BID-47016, CTX128366, VIGILANCE-VUL-10493.

Description de la vulnérabilité

La fonctionnalité ActiveSync permet de synchroniser les données d'un mobile/pda avec celles d'une application comme Microsoft Outlook.

Les produits Citrix Presentation Server et Citrix XenApp activent le service ActiveSync, en écoute sur le port 28875.

Un attaquant peut se connecter sur la fonctionnalité ActiveSync de Citrix Presentation Server et Citrix XenApp, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.