5.2средняя
BDU:2024-10075
Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-22
Описание
Уязвимость компонента Session Recording программного обеспечения для виртуализации и доставки приложений Citrix Virtual Apps и Desktops (CVAD) (ранее XenApp и XenDesktop) связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Citrix Virtual Apps and Desktops (CVAD) (до 1912 LTSR CU9)Citrix Virtual Apps and Desktops (CVAD) (до 2203 LTSR CU5)Citrix Virtual Apps and Desktops (CVAD) (до 2402 LTSR CU1)Citrix Virtual Apps and Desktops (CVAD) (до 2407)
Способ устранения
Использование рекомендаций производителя:
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи