Problem;
SAML kimlik doğrulamasını kullanmak üzere yapılandırıldığında Citrix StoreFront'ta yansıtılan bir siteler arası komut dosyası çalıştırma (XSS) sorunu keşfedildi. Bu sorundan yararlanılırsa, bir saldırganın istemci tarafı JavaScript'i kullanmasına olanak sağlar.
The issue affects the following supported versions of Citrix StoreFront:
Citrix StoreFront 1912 LTSR up to and including CU4 (1912.0.4000)
Citrix StoreFront 3.12 for 7.15 LTSR up to and including CU8 (3.12.8000)
Citrix Storefront'un etkilenen sürümleri, Citrix Virtual Apps and Desktops'ın aşağıdaki desteklenen sürümlerine dahildir:
Citrix Virtual Apps and Desktops'ın 2112'ye kadar (dahil) Güncel Sürüm (CR) sürümleri
Citrix Virtual Apps and Desktops 1912 LTSR, CU4'e kadar ve dahil
Citrix XenApp ve XenDesktop 7.15 LTSR, CU8'e kadar ve dahil
Mitigating Factors
Bu sorun yalnızca Citrix StoreFront SAML kimlik doğrulamasını kullanacak şekilde yapılandırıldığında ortaya çıkar. SAML kimlik doğrulamasını kullanacak şekilde yapılandırılmamış StoreFront dağıtımları etkilenmez.
Müşterilerin Yapması Gerekenler
Citrix, etkilenen müşterilerin yama programlarının izin verdiği ölçüde sabit bir sürüme yükseltmelerini önerir.
Bu sorun, aşağıdaki desteklenen Citrix StoreFront sürümlerinde giderilmiştir:
Citrix StoreFront 2203 LTSR (2203.0.0) ve sonraki sürümler
Citrix StoreFront 1912 LTSR CU5 (1912.0.5000) ve 1912 LTSR için sonraki toplu güncellemeler
Citrix StoreFront'un en son sürümleri şu konumdan indirilebilir:
https://www.citrix.com/downloads/storefront/
Citrix StoreFront'un bu sürümleri, Citrix Virtual Apps and Desktops'ın aşağıdaki desteklenen sürümlerine dahildir:
Citrix Virtual Apps and Desktops 2203 LTSR ve sonraki sürümleri
Citrix Virtual Apps and Desktops 1912 LTSR CU5 ve 1912 LTSR için sonraki toplu güncellemeler
Citrix Virtual Apps and Desktops'ın en son sürümleri şu konumdan indirilebilir: https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/
Comments