PT-2024-1244 · Citrix · Citrix Virtual Apps/Desktops+1
Publicado
2024-01-16
·
Atualizado
2024-04-13
·
CVE-2023-6184
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Citrix Virtual Apps and Desktops (CVAD) anteriores à versão corrigida
Versões do Citrix Session Recording anteriores à versão corrigida
Descrição
O problema está relacionado ao controle insuficiente de recursos com gerenciamento dinâmico no componente Session Recording do Citrix Virtual Apps and Desktops (CVAD). Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade também envolve um problema de Cross Site Scripting (XSS) no Citrix Session Recording, que pode ser explorado por um invasor para realizar Cross Site Scripting. A exploração requer um usuário autenticado.
Recomendações
Para versões do Citrix Virtual Apps and Desktops (CVAD) anteriores à versão corrigida, atualize para a versão mais recente que inclua a correção para este problema.
Para versões do Citrix Session Recording anteriores à versão corrigida, atualize para a versão mais recente que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Session Recording até que um patch esteja disponível.
Evite usar o recurso Session Recording no Citrix Virtual Apps and Desktops (CVAD) até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Citrix Session Recording
Citrix Virtual Apps/Desktops