• XenApp e XenDesktop Apresentam Vulnerabilidades

    A empresa Citrix, realizou a identificação de uma séria vulnerabilidade nos seus produtos de virtualização XenApp e XenDesktop. Essas falhas graves poderiam ser exploradas enviando um pacote disfarçado para o elemento vulnerável do XML. O código funcionará com os privilégios, ou seja, com os níveis de acesso do serviço em questão.

    O Serviço de XML pode ser configurado para compartilhar uma porta com o Microsoft IIS, ou usar sua própria porta. No caso deste último, os componentes de serviço XML serão hospedados pelo autônomo "Citrix XML Service" que é implementado pela ctxxmlss.exe. Implementações que fazem uso de ctxxmlss.exe são afetadas por esta vulnerabilidade.

    A Citrix tornou pública uma lista com todas as versões vulneráveis a esse problema, com os patches de correção disponibilizados para cada produto envolvido. Detalhes adicionais podem ser encontrados na página da companhia e no ISC.


    Saiba Mais:

    [1] ISC
    http://isc.sans.edu/diary.html?storyid=11269&rss
    [
    2] Citrix http://support.citrix.com/article/CTX129430

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L