Synthese
Für CVE-2024-8069 ist ein Proof of Concept (PoC) verfügbar – bereits vom Anbieter behoben – in Citrix Session Recording, einer Sicherheitsfunktion, mit der Sie die Bildschirmaktivität von Benutzersitzungen aufzeichnen können, die auf Citrix Virtual Apps and Desktops gehostet werden. Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Angreifer über das Netzwerk beliebigen Code auf den betroffenen Geräten ausführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (73,71/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen – (Update 20.11.2024)
Current Release (CR)
- Citrix Session Recording, Versionen vor 2407 Hotfix 24.5.200.8
Long Term Service Release (LTSR)
- Citrix Session Recording 1912 LTSR, Versionen vor CU9 Hotfix 19.12.9100.6
- Citrix Session Recording 2203 LTSR, Versionen vor CU5 Hotfix 22.03.5100.11
- Citrix Session Recording 2402 LTSR, Versionen vor CU1 Hotfix 24.02.1200.16
Hinweis (Update 20.11.2024): Wie vom Anbieter angegeben, wurde „Citrix Virtual Apps and Desktops“ in der Liste der anfälligen Produkte durch „Citrix Session Recording“ ersetzt, um das von der Schwachstelle betroffene Produkt genauer anzugeben .
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Herstellererklärungen wird empfohlen, die Produkte zu aktualisieren, indem Sie den Anweisungen folgen, die unter den Links im Abschnitt „Referenzen“ verfügbar sind.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
