E’ la stessa Citrix a segnalare la scoperta di una nuova vulnerabilità che colpisce tutti i sistemi a partire dalla versione 3.0 di Presentation Server, sia 32 che 64 bit.Sono inclusi anche i prodotti basati Presentation Server, cioé Citrix Access Essential e Desktop Server.
La vulnerabilità è legata al servizio IMA che utilizza le porte TCP 2512 e 2513, solitamente non raggiungibili dall’esterno, e pertanto la gravità di questa vulnerabilità e legata alla presenza di utenti malevoli che possano agire dall’interno. Il bollettino completo è registrato come CTX114487.
Le fix sono disponibili ai seguenti link:
- MetaFrame Presentation Server 3.0 per Windows 2000 Server: CTX115483
- MetaFrame Presentation Server 3.0 per Windows 2003 Server: CTX115488
- Citrix Presentation Server 4.0 for Windows 2000 Server: CTX114960
- Citrix Presentation Server 4.0 for Windows 2003 Server: CTX114961
- Citrix Presentation Server 4.0 for Windows 2003 Server x64 Edition: CTX115611
- Citrix Presentation Server 4.5 for Windows 2003 Server: CTX115275
- Citrix Presentation Server 4.5 for Windows 2003 Server x64 Edition: CTX115278
Sono inoltre disponibili anche le fix per Citrix Access Essentials versioni 1.0, 1.5 e 2.0 e Citrix Desktop Server versioni 32 e 64 bit.
One thought on “Nuova vulnerabilità in Citrix Presentation Server”