Описание
Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с недостаточным контролем ресурсов с динамическим управлением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Citrix Systems Inc.
Наименование ПО
Citrix Virtual Apps and Desktops (CVAD)
Версия ПО
до 2203 LTSR CU4 (Citrix Virtual Apps and Desktops (CVAD))
до 1912 LTSR CU8 (Citrix Virtual Apps and Desktops (CVAD))
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.citrix.com/article/CTX583930/citrix-session-recording-security-bulletin-for-cve20236184
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.26782
Средний
5 Medium
CVSS3
5.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 5
nvd
больше 1 года назад
Cross SiteScripting vulnerability in Citrix Session Recording allows attacker to perform Cross Site Scripting
CVSS3: 5
github
больше 1 года назад
Cross SiteScripting vulnerability in Citrix Session Recording allows attacker to perform Cross Site Scripting
EPSS
Процентиль: 96%
0.26782
Средний
5 Medium
CVSS3
5.3 Medium
CVSS2