PT-2024-8514 · Citrix · Citrix Virtual Apps/Desktops
Publicado
2024-11-12
·
Atualizado
2025-09-01
·
CVE-2024-8069
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Citrix Virtual Apps and Desktops (CVAD) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um mecanismo de desserialização insuficiente no componente de gravação de sessão do Citrix Virtual Apps and Desktops (CVAD). Isso pode permitir que um invasor remoto execute código arbitrário. A exploração requer que o invasor seja um usuário autenticado na mesma intranet do servidor de gravação de sessão, com execução remota de código limitada e privilégios de acesso de uma conta NetworkService.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Code Injection
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Citrix Virtual Apps/Desktops