Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (73,71/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette – (Aggiornamento del 20/11/2024)
Current Release (CR)
- Citrix Session Recording, versioni precedenti alla 2407 hotfix 24.5.200.8
Long Term Service Release (LTSR)
- Citrix Session Recording 1912 LTSR, versioni precedenti alla CU9 hotfix 19.12.9100.6
- Citrix Session Recording 2203 LTSR, versioni precedenti alla CU5 hotfix 22.03.5100.11
- Citrix Session Recording 2402 LTSR, versioni precedenti alla CU1 hotfix 24.02.1200.16
Nota (Aggiornamento del 20/11/2024): come indicato dal vendor, nella lista dei prodotti vulnerabili è stato sostituito ‘Citrix Virtual Apps and Desktops’ con ‘Citrix Session Recording’ al fine di indicare in modo più specifico il prodotto affetto da vulnerabilità.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
