DFN-CERT-2016-0891 Citrix XenDesktop: Eine Schwachstelle ermöglicht das Manipulieren von Dateien [Windows]

DFN-CERT-2016-0891 Citrix XenDesktop: Eine Schwachstelle ermöglicht das Manipulieren von Dateien [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix XenDesktop >= 7.0
Citrix XenDesktop < 7.6 LTSR Cumulative Update 1 Betroffene Plattformen: Citrix XenDesktop Eine Schwachstelle in Citrix XenDesktop ermöglicht einem entfernten, nicht authentifizierten Angreifer über unbekannte Vektoren Dateien zu manipulieren. Citrix bestätigt die Verwundbarkeit und stellt ein Sicherheitsupdate bereit. Patch: Citrix Security Bulletin CTX213045 http://support.citrix.com/article/CTX213045

CVE-2016-4810: Schwachstelle in Citrix XenDesktop ermöglicht Manipulation
von Dateien

Es existiert eine nicht näher beschriebene Schwachstelle in Citrix
XenDesktop, wodurch ein Angreifer über nicht spezifizierte Vektoren die
Regeln der Zugriffsrichtlinien auf dem XenDesktop Delivery Controller
verändern kann. Ein entfernter, nicht authentifizierter Angreifer kann
Dateien manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0891/

Citrix Security Bulletin CTX213045:
http://support.citrix.com/article/CTX213045

Schwachstelle CVE-2016-4810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4810

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben