Se ha identificado una vulnerabilidad en Citrix XenApp 4.5 (antiguamente conocido como Presentation Server), que puede ser explotada por para evitar restricciones de seguridad.
Citrix XenApp, perteneciente a la familia de productos de Citrix Delivery Center, es un sistema de entrega de aplicaciones de Windows de extremo a extremo que ofrece virtualización de aplicaciones del lado del cliente y del lado del servidor para brindar un óptimo rendimiento de las aplicaciones y opciones de entrega flexibles.
La vulnerabilidad sólo afecta a las instalaciones de XenApp con el Hotfix Rollup Pack 3 instalado y que haga uso de los filtros de Access Gateway Advanced Edition. El problema puede provocar que las políticas definidas a través de dichos filtros no se apliquen adecuadamente, lo que permitiría a un atacante conseguir acceso no autorizado a determinados recursos.
Citrix ha publicado la el Hotfix Rollup Pack 4 para XenApp 4.5 que corrige este problema, disponible para descarga (en función de la versión de Windows y del idioma) desde la página del aviso de Citrix:
http://support.citrix.com/article/CTX118792
antonior@hispasec.com
Más información:
Vulnerability in XenApp 4.5 Hotfix Rollup Pack 3 could result in policy bypass
http://support.citrix.com/article/CTX118792
Deja un comentario