Data di creazione: 14/11/2024 – 11:50

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2024-8069 – già sanata dal vendor – presente in Citrix Session Recording, funzionalità di sicurezza che consente di registrare l’attività su schermo delle sessioni utente ospitate su Citrix Virtual Apps and Desktops. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto malintenzionato l’esecuzione di codice arbitrario sui dispositivi interessati.

Tipologia

• Remote Code Execution

Prodotti e versioni affette – (Aggiornamento del 20/11/2024)

Current Release (CR)

• Citrix Session Recording, versioni precedenti alla 2407 hotfix 24.5.200.8

Long Term Service Release (LTSR)

• Citrix Session Recording 1912 LTSR, versioni precedenti alla CU9 hotfix 19.12.9100.6
• Citrix Session Recording 2203 LTSR, versioni precedenti alla CU5 hotfix 22.03.5100.11
• Citrix Session Recording 2402 LTSR, versioni precedenti alla CU1 hotfix 24.02.1200.16

Nota (Aggiornamento del 20/11/2024): come indicato dal vendor, nella lista dei prodotti vulnerabili è stato sostituito ‘Citrix Virtual Apps and Desktops’ con ‘Citrix Session Recording’ al fine di indicare in modo più specifico il prodotto affetto da vulnerabilità.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni disponibili ai link riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-8069

Riferimenti

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US 

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.