BDU:2024-10074

Опубликовано: 12 нояб. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Средний

Описание

Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Citrix Systems Inc.

Наименование ПО

Citrix Virtual Apps and Desktops (CVAD)

Версия ПО

до 1912 LTSR CU9 (Citrix Virtual Apps and Desktops (CVAD))

до 2203 LTSR CU5 (Citrix Virtual Apps and Desktops (CVAD))

до 2402 LTSR CU1 (Citrix Virtual Apps and Desktops (CVAD))

до 2407 (Citrix Virtual Apps and Desktops (CVAD))

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-8069
CVE

EPSS

Процентиль: 98%

0.48286

Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-8069

CVSS3: 8

nvd

около 1 года назад

Limited remote code execution with privilege of a NetworkService Account access in Citrix Session Recording if the attacker is an authenticated user on the same intranet as the session recording server

GHSA-ww66-45gm-65fm