A empresa Citrix indentificou uma vulnerabilidade nos seus produtos de virtualização XenApp e XenDesktop que poderia ser explorada enviando um pacote forjado para o componente vulnerável do XML. O código rodará com os privilégios (nível de acesso) do serviço.

A Citrix postou uma lista das versões vulneráveis a esse problema, com os patches de correção disponíveis aqui, um para cada versão e produto.

Via: XenApp and XenDesktop could result in Arbitrary Code Execution