ГлавнаяБаза уязвимостей БДУ → BDU:2024-10074
9высокая

BDU:2024-10074

Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-22
Описание

Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 1912 LTSR CU9)Citrix Virtual Apps and Desktops (CVAD) (до 2203 LTSR CU5)Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR CU1)Citrix Virtual Apps and Desktops (CVAD) (до 2407)
Способ устранения

Использование рекомендаций производителя:
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_UShttps://github.com/watchtowrlabs/Citrix-Virtual-Apps-XEN-Exploithttps://infosec.exchange/@shadowserver/113471909797234133
Проверьте безопасность своего сайта и почты → Полная проверка домена