Boletines de Vulnerabilidades |
Ejecución remota de código en Citrix Provisioning Services |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Citrix Provisioning Services 5.x Citrix Provisioning Services 6.x |
Descripción |
|
Se ha descubierto una vulnerabilitat de ejecución de código en Citrix Provisioning Services 5.x y 6.x. La vulnerabilidad es causada debido a un error en el servidor en el manejo de solicitudes y puede ser explotado para ejecutar código arbitrario. Un atacante remoto dentro de la misma red local podría aprovexarse de dicha vulnerabilidad. |
|
Solución |
|
El fabricante ha liberado una actualización que pone fin a dicha vulnerabilidad. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Vulnerability in Citrix Provisioning Services Could Result in Arbitrary Code Execution http://support.citrix.com/article/CTX133039 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-02 |