Se ha identificado una vulnerabilidad en Citrix XenApp 4.5 (antiguamente conocido como Presentation Server), que puede ser explotada por para evitar restricciones de seguridad.

Citrix XenApp, perteneciente a la familia de productos de Citrix Delivery Center, es un sistema de entrega de aplicaciones de Windows de extremo a extremo que ofrece virtualización de aplicaciones del lado del cliente y del lado del servidor para brindar un óptimo rendimiento de las aplicaciones y opciones de entrega flexibles.

La vulnerabilidad sólo afecta a las instalaciones de XenApp con el Hotfix Rollup Pack 3 instalado y que haga uso de los filtros de Access Gateway Advanced Edition. El problema puede provocar que las políticas definidas a través de dichos filtros no se apliquen adecuadamente, lo que permitiría a un atacante conseguir acceso no autorizado a determinados recursos.

Citrix ha publicado la el Hotfix Rollup Pack 4 para XenApp 4.5 que corrige este problema, disponible para descarga (en función de la versión de Windows y del idioma) desde la página del aviso de Citrix:
http://support.citrix.com/article/CTX118792

Antonio Ropero
antonior@hispasec.com

Más información:

Vulnerability in XenApp 4.5 Hotfix Rollup Pack 3 could result in policy bypass
http://support.citrix.com/article/CTX118792

Compártelo: