Citrix Virtual Apps and Desktops Session Recording 多个漏洞 (CTX691941)

medium Nessus 插件 ID 210958

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Citrix Virtual Apps and Desktops 版本低于 2407 热修补 24.5.200.8、低于 CU9 hotfix 19.12.9100.6 的 1912 LTSR、低于 CU5 hotfix 22.03.5100.11 的 2203 LTSR 或者低于 CU1 hotfix 24.02.1200.16 的 2402 LTSR。因此,它受到 Citrix Security 公告 CTX691941 中提及的多个漏洞影响:

- 当攻击者是与会话记录服务器域相同的 Windows Active Directory 域中的经过身份验证的用户时,Citrix Session Recording 中网络服务帐户访问的权限升级。
(CVE-2024-8068)

- 如果攻击者是与会话记录服务器处于同一内网的经身份验证用户,则可对 Citrix Session Recording 中的 NetworkService 帐户进行访问,从而限制远程代码执行。(CVE-2024-8069)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 2407 hotfix 24.5.200.8、1912 LTSR CU9 hotfix 19.12.9100.6、2203 LTSR CU5 hotfix 22.03.5100.11或 2402 LTSR CU1 hotfix 24.02.1200.16 或更高版本。

另见

https://support.citrix.com/article/CTX691941

插件详情

严重性: Medium

ID: 210958

文件名: citrix_vda_CTX691941.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2024/11/14

最近更新时间: 2025/7/29

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-8069

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: Medium

Base Score: 5.1

Threat Score: 2

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/a:citrix:virtual_apps_and_desktops

必需的 KB 项: installed_sw/Citrix Virtual Apps and Desktops

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/11/12

漏洞发布日期: 2024/11/12

参考资料信息

CVE: CVE-2024-8068, CVE-2024-8069

IAVA: 2024-A-0725