ГлавнаяБаза уязвимостей БДУ → BDU:2024-10075
5.2средняя

BDU:2024-10075

Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-22
Описание

Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 1912 LTSR CU9)Citrix Virtual Apps and Desktops (CVAD) (до 2203 LTSR CU5)Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR CU1)Citrix Virtual Apps and Desktops (CVAD) (до 2407)
Способ устранения

Использование рекомендаций производителя:
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_UShttps://github.com/watchtowrlabs/Citrix-Virtual-Apps-XEN-Exploithttps://infosec.exchange/@shadowserver/113471909797234133
Проверьте безопасность своего сайта и почты → Полная проверка домена