• XenApp e XenDesktop Apresentam Vulnerabilidades

    Publicado em 30-07-2011 21:30
    0 Comentários Comentários
    A empresa Citrix, realizou a identificação de uma séria vulnerabilidade nos seus produtos de virtualização XenApp e XenDesktop. Essas falhas graves poderiam ser exploradas enviando um pacote disfarçado para o elemento vulnerável do XML. O código funcionará com os privilégios, ou seja, com os níveis de acesso do serviço em questão.

    O Serviço de XML pode ser configurado para compartilhar uma porta com o Microsoft IIS, ou usar sua própria porta. No caso deste último, os componentes de serviço XML serão hospedados pelo autônomo "Citrix XML Service" que é implementado pela ctxxmlss.exe. Implementações que fazem uso de ctxxmlss.exe são afetadas por esta vulnerabilidade.

    A Citrix tornou pública uma lista com todas as versões vulneráveis a esse problema, com os patches de correção disponibilizados para cada produto envolvido. Detalhes adicionais podem ser encontrados na página da companhia e no ISC.


    Saiba Mais:

    [1] ISC     http://isc.sans.edu/diary.html?storyid=11269&rss
    [    2] Citrix http://support.citrix.com/article/CTX129430
    + Enviar Comentário