検出

Citrix Virtual Apps and Desktops Session Recording の複数の脆弱性 (CTX691941)

medium Nessus プラグイン ID 210958

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Citrix Virtual Apps and Desktops のバージョンは、2407 ホットフィックス 24.5.200.8 より前、CU9 ホットフィックス 19.12.9100.6 より前の 1912 LTSR、CU5 ホットフィックス 22.03.5100.11 より前の 2203 LTSR、または CU1 ホットフィックス 24.02.1200.16 より前の 2402 LTSR です。したがって、Citrix セキュリティ報告書 CTX691941 に記載されている複数の脆弱性の影響を受けます。

 - 攻撃者がセッション記録サーバードメインと同じ Windows Active Directory ドメインの認証されたユーザーである場合の、Citrix Session Recording の NetworkService アカウントアクセスに対する権限昇格。
 (CVE-2024-8068)

 - 攻撃者がセッション記録サーバーと同じイントラネット上の認証されたユーザーである場合、Citrix Session Recording の NetworkService Account アクセスの権限によるリモートコードの実行が制限されていました。(CVE-2024-8069)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

2407 ホットフィックス 24.5.200.8、1912 LTSR CU9 ホットフィックス 19.12.9100.6、2203 LTSR CU5 ホットフィックス 22.03.5100.11、または 2402 LTSR CU1 ホットフィックス 24.02.1200.16 以降にアップグレードしてください。

参考資料

https://support.citrix.com/article/CTX691941

プラグインの詳細

深刻度: Medium

ID: 210958

ファイル名: citrix_vda_CTX691941.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/11/14

更新日: 2025/8/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-8069

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 5.1

Threat Score: 5.1

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/a:citrix:virtual_apps_and_desktops

必要な KB アイテム: installed_sw/Citrix Virtual Apps and Desktops

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/11/12

脆弱性公開日: 2024/11/12

CISA の既知の悪用された脆弱性の期限日: 2025/9/15

参照情報

CVE: CVE-2024-8068, CVE-2024-8069

IAVA: 2024-A-0725