Citrix Session Recording/Virtual Apps and Desktops escalationi di privilegi

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
6.6$0-$5k0.00

Riassuntoinformazioni

In Citrix Session Recording and Virtual Apps and Desktops stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2024-8068. L'attuazione dell'attacco deve avvenire localmente. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in Citrix Session Recording e Virtual Apps and Desktops. Interessato da questa vulnerabilità è una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo ha effetto su riservatezza, integrità e disponibilità.

L'advisory è scaricabile da support.citrix.com. Questo punto di criticità è identificato come CVE-2024-8068. L'utilità è semplice. L'attacco può partire dalla rete locale. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

È stato dichiarato come attaccato.

L'aggiornamento alla versione 24.5.200.8, CU1 hotfix 24.02.1200.16, CU5 hotfix 22.03.5100.11 o CU9 hotfix 19.12.9100.6 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database EUVD (EUVD-2024-49530) e CERT Bund (WID-SEC-2024-3443). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Componente colpito

  • Citrix Systems Virtual Apps and Desktops

Prodottoinformazioni

Genere

Fornitore

Nome

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vettore: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.7
VulDB Punteggio meta temporaneo: 6.6

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 8.0
NVD Vettore: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔍
Stato: Attaccato

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Session Recording/Virtual Apps and Desktops 24.5.200.8/CU1 hotfix 24.02.1200.16/CU5 hotfix 22.03.5100.11/CU9 hotfix 19.12.9100.6

Sequenza temporaleinformazioni

22/08/2024 🔍
12/11/2024 +82 giorni 🔍
12/11/2024 +0 giorni 🔍
27/08/2025 +288 giorni 🔍

Fontiinformazioni

Fornitore: citrix.com

Avis: CTX691941
Stato: Confermato

CVE: CVE-2024-8068 (🔍)
GCVE (CVE): GCVE-0-2024-8068
GCVE (VulDB): GCVE-100-284233
EUVD: 🔍
CERT Bund: WID-SEC-2024-3443 - Citrix Systems Virtual Apps and Desktops: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinformazioni

Data di creazione: 12/11/2024 20:27
Aggiornato: 27/08/2025 10:49
Cambiamenti: 12/11/2024 20:27 (67), 13/11/2024 10:08 (2), 25/07/2025 20:25 (12), 25/08/2025 22:19 (13), 26/08/2025 15:31 (1), 27/08/2025 10:49 (7)
Completa: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussione

 Anonymous User (+0)
2 anni fa
According to Citrix, Virtual Apps and Desktops is also affected by the bug. Could you add the cpe "citrix:virtual_apps_and_desktops"?
Also for CVE-2024-8069.
 VulDB Community Team2 anni fa
Thank you, we have just extended the product assignment.

PrecedenteVisione D'ensembleIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!