Citrix Virtual Apps and Desktops Session Recording の複数の脆弱性 (CTX691941)
medium Nessus プラグイン ID 210958
Language:
概要
リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートの Windows ホストにインストールされている Citrix Virtual Apps and Desktops のバージョンは、2407 ホットフィックス 24.5.200.8 より前、CU9 ホットフィックス 19.12.9100.6 より前の 1912 LTSR、CU5 ホットフィックス 22.03.5100.11 より前の 2203 LTSR、または CU1 ホットフィックス 24.02.1200.16 より前の 2402 LTSR です。したがって、Citrix セキュリティ報告書 CTX691941 に記載されている複数の脆弱性の影響を受けます。- 攻撃者がセッション記録サーバードメインと同じ Windows Active Directory ドメインの認証されたユーザーである場合の、Citrix Session Recording の NetworkService アカウントアクセスに対する権限昇格。
(CVE-2024-8068)
- 攻撃者がセッション記録サーバーと同じイントラネット上の認証されたユーザーである場合、Citrix Session Recording の NetworkService Account アクセスの権限によるリモートコードの実行が制限されていました。(CVE-2024-8069)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
2407 ホットフィックス 24.5.200.8、1912 LTSR CU9 ホットフィックス 19.12.9100.6、2203 LTSR CU5 ホットフィックス 22.03.5100.11、または 2402 LTSR CU1 ホットフィックス 24.02.1200.16 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 210958
ファイル名: citrix_vda_CTX691941.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2024/11/14
更新日: 2025/7/29
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-8069
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.1
Threat Score: 2
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/a:citrix:virtual_apps_and_desktops
必要な KB アイテム: installed_sw/Citrix Virtual Apps and Desktops
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/11/12
脆弱性公開日: 2024/11/12
参照情報
CVE: CVE-2024-8068, CVE-2024-8069
IAVA: 2024-A-0725