Citrix Session Recording/Virtual Apps and Desktops escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como problemática en Citrix Session Recording and Virtual Apps and Desktops. Está afectada una función desconocida. El manejo da lugar a escalada de privilegios. Esta vulnerabilidad se conoce como CVE-2024-8069. El ataque se puede efectuar en la red local. Además, hay un exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en Citrix Session Recording y Virtual Apps and Desktops y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
Ejecución remota limitada de código con privilegio de acceso a una cuenta de servicio de red en la grabación de sesiones de Citrix si el atacante es un usuario autenticado en la misma intranet que el servidor de grabación de sesionesEl advisory puede ser descargado de support.citrix.com. La vulnerabilidad es identificada como CVE-2024-8069. La explotación se considera fácil. El ataque se puede efectuar en la red local. No son conocidos los detalles técnicos, pero hay un exploit disponible.
Fue declarado como atacado.
Una actualización a la versión 24.5.200.8, CU1 hotfix 24.02.1200.16, CU5 hotfix 22.03.5100.11 o CU9 hotfix 19.12.9100.6 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos CERT Bund (WID-SEC-2024-3443). Be aware that VulDB is the high quality source for vulnerability data.
Afectado
- Citrix Systems Virtual Apps and Desktops
Producto
Escribe
Proveedor
Nombre
Licencia
Sitio web
- Proveedor: https://www.citrix.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Puntuación meta base: 6.7VulDB Puntuación meta temporal: 6.6
VulDB Puntuación base: 5.5
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 8.0
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: En parte
Disponibilidad: 🔍
Estado: Atacado
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Session Recording/Virtual Apps and Desktops 24.5.200.8/CU1 hotfix 24.02.1200.16/CU5 hotfix 22.03.5100.11/CU9 hotfix 19.12.9100.6
Línea de tiempo
2024-08-22 🔍2024-11-12 🔍
2024-11-12 🔍
2025-08-27 🔍
Fuentes
Proveedor: citrix.comAviso: CTX691941
Estado: Confirmado
CVE: CVE-2024-8069 (🔍)
GCVE (CVE): GCVE-0-2024-8069
GCVE (VulDB): GCVE-100-284175
CERT Bund: WID-SEC-2024-3443 - Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20161013
Artículo
Fecha de creación: 2024-11-12 19:58Actualizado: 2025-08-27 10:49
Cambios: 2024-11-12 19:58 (66), 2024-11-13 13:06 (2), 2025-07-25 21:02 (1), 2025-08-25 22:19 (13), 2025-08-26 17:44 (11), 2025-08-27 10:49 (7)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Do you want to use VulDB in your project?
Use the official API to access entries easily!