| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Citrix Workspace app 2212 على Linux. تتعلق المشكلة بوظيفة غير معروفة في المكون ICA File Handler. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2023-24486. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. أيضًا، هناك استغلال متوفر. يُنصح بترقية المكون المتأثر.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Citrix Workspace app 2212 على Linux. تتعلق المشكلة بوظيفة غير معروفة في المكون ICA File Handler. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-284. المشكلة تمت مشاركتها بتاريخ 11/03/2023 مع Citrix كـ CTX477618. يمكنك تنزيل التنبيه من support.citrix.com. تم الاتفاق مع البائع على النشر العلني.
تحمل هذه الثغرة المعرف CVE-2023-24486. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068.
إذا تم تحديد فعال، فإنه يُعلن كـ فعال. يمكن تحميل الاستغلال من github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. الكود المستخدم في الاستغلال هو:
mkdir -p ~/.ICAClient chmod u-rx ~/.ICAClient while ! cat /tmp/launch.ica 2>/dev/null; do : ; done
إذا تمت الترقية إلى الإصدار 2302، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر citrix.com. يُنصح بترقية المكون المتأثر.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CNA الدرجة الأساسية: 5.5
CNA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: فعال
المؤلف: Russell Howe
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
الاعتمادية: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Workspace app 2302
الجدول الزمني
24/01/2023 🔍10/03/2023 🔍
11/03/2023 🔍
11/03/2023 🔍
26/10/2024 🔍
المصادر
المجهز: citrix.comاستشارة: CTX477618
منظمة: Citrix
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2023-24486 (🔍)
GCVE (CVE): GCVE-0-2023-24486
GCVE (VulDB): GCVE-100-222850
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 11/03/2023 01:07 PMتم التحديث: 26/10/2024 12:17 AM
التغييرات: 11/03/2023 01:07 PM (41), 12/03/2023 08:03 AM (7), 12/03/2023 08:04 AM (6), 12/03/2023 08:07 AM (3), 20/03/2023 06:11 PM (2), 04/04/2023 01:18 PM (1), 15/12/2023 04:02 PM (1), 15/12/2023 04:03 PM (1), 15/12/2023 04:08 PM (1), 26/10/2024 12:17 AM (36)
كامل: 🔍
المقدم: rhowe
المتعهد: rhowe
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #100426: Citrix Linux client insecure temporary ICA file creation (بحسب rhowe)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق