Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité Citrix

Numéro : AV16-048
Date : Le 11 mars 2016

Objet

Le but de cet avis est d'attirer l'attention sur les correctifs de sécurité récemment publié pour Citrix.

Évaluation

Citrix Licensing a publié une mise à jour de sécurité pour adresser la vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. CVE-2015-8277 qui pourrait permettre à un attaquant à distance non authentifié de compromettre le serveur de licence et potentiellement exécuter du code arbitraire sur le serveur.

Versions affectées:

  • Citrix License Server 11.13.12 et antérieur pour Windows
  • Citrix License Server VPX 11.13.12 et antérieur

Référence CVE: CVE-2015-8277

Mesure suggérée

Le CCRIC recommande que les propriétaires / exploitants de tester et déployer les mises à jour publiées du fournisseur ou d'appliquer les solutions de contournement à plates-formes concernées en conséquence.

Références

http://support.citrix.com/article/CTX207824 (en Anglais)

Date de modification :