Citrix Session Recording/Virtual Apps and Desktops escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
6.6$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en Citrix Session Recording and Virtual Apps and Desktops. Resulta afectada una función desconocida. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2024-8068. El ataque requiere ser ejecutado desde la red local. También se encuentra disponible un exploit. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica fue encontrada en Citrix Session Recording y Virtual Apps and Desktops. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

Escalada de privilegios para acceder a la cuenta de NetworkService en Citrix Session Recording cuando un atacante es un usuario autenticado en el mismo dominio de Windows Active Directory que el dominio del servidor de grabación de sesiones

El advisory puede ser descargado de support.citrix.com. La vulnerabilidad es identificada como CVE-2024-8068. Resulta fácil de explotar. El ataque se puede efectuar a través de la red local.No son conocidos los detalles técnicos, pero hay un exploit disponible.

Fue declarado como atacado.

Una actualización a la versión 24.5.200.8, CU1 hotfix 24.02.1200.16, CU5 hotfix 22.03.5100.11 o CU9 hotfix 19.12.9100.6 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos EUVD (EUVD-2024-49530) y CERT Bund (WID-SEC-2024-3443). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Afectado

  • Citrix Systems Virtual Apps and Desktops

Productoinformación

Escribe

Proveedor

Nombre

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.7
VulDB Puntuación meta temporal: 6.6

VulDB Puntuación base: 5.5
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 8.0
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: En parte

Disponibilidad: 🔍
Estado: Atacado

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Session Recording/Virtual Apps and Desktops 24.5.200.8/CU1 hotfix 24.02.1200.16/CU5 hotfix 22.03.5100.11/CU9 hotfix 19.12.9100.6

Línea de tiempoinformación

2024-08-22 🔍
2024-11-12 +82 días 🔍
2024-11-12 +0 días 🔍
2025-08-27 +288 días 🔍

Fuentesinformación

Proveedor: citrix.com

Aviso: CTX691941
Estado: Confirmado

CVE: CVE-2024-8068 (🔍)
GCVE (CVE): GCVE-0-2024-8068
GCVE (VulDB): GCVE-100-284233
EUVD: 🔍
CERT Bund: WID-SEC-2024-3443 - Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2024-11-12 20:27
Actualizado: 2025-08-27 10:49
Cambios: 2024-11-12 20:27 (67), 2024-11-13 10:08 (2), 2025-07-25 20:25 (12), 2025-08-25 22:19 (13), 2025-08-26 15:31 (1), 2025-08-27 10:49 (7)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discusión

 Anonymous User (+0)
hace 2 años
According to Citrix, Virtual Apps and Desktops is also affected by the bug. Could you add the cpe "citrix:virtual_apps_and_desktops"?
Also for CVE-2024-8069.
 VulDB Community Teamhace 2 años
Thank you, we have just extended the product assignment.

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!