9высокая
BDU:2024-10074
Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-22
Описание
Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 1912 LTSR CU9)Citrix Virtual Apps and Desktops (CVAD) (до 2203 LTSR CU5)Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR CU1)Citrix Virtual Apps and Desktops (CVAD) (до 2407)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи