int(6272)

Boletines de Vulnerabilidades


Ejecución remota de código en Citrix Provisioning Services

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Citrix Provisioning Services 5.x
Citrix Provisioning Services 6.x

Descripción

Se ha descubierto una vulnerabilitat de ejecución de código en Citrix Provisioning Services 5.x y 6.x.

La vulnerabilidad es causada debido a un error en el servidor en el manejo de solicitudes y puede ser explotado para ejecutar código arbitrario.

Un atacante remoto dentro de la misma red local podría aprovexarse de dicha vulnerabilidad.

Solución

El fabricante ha liberado una actualización que pone fin a dicha vulnerabilidad.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Vulnerability in Citrix Provisioning Services Could Result in Arbitrary Code Execution
http://support.citrix.com/article/CTX133039

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-05-02

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT