BDU:2024-10075

Опубликовано: 12 нояб. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 5.2

EPSS Низкий

Описание

Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Вендор

Citrix Systems Inc.

Наименование ПО

Citrix Virtual Apps and Desktops (CVAD)

Версия ПО

до 1912 LTSR CU9 (Citrix Virtual Apps and Desktops (CVAD))

до 2203 LTSR CU5 (Citrix Virtual Apps and Desktops (CVAD))

до 2402 LTSR CU1 (Citrix Virtual Apps and Desktops (CVAD))

до 2407 (Citrix Virtual Apps and Desktops (CVAD))

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-8068
CVE

EPSS

Процентиль: 91%

0.07012

Низкий

5.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2024-8068

CVSS3: 8

nvd

около 1 года назад

Privilege escalation to NetworkService Account access in Citrix Session Recording when an attacker is an authenticated user in the same Windows Active Directory domain as the session recording server domain

GHSA-c43q-qj38-7p5j

github