Vulnerabilidades críticas en Citrix Virtual Apps and Desktops

Vulnerabilidad

citrix

Aplicaciones y escritorios virtuales

Citrix informa sobre vulnerabilidades en Citrix Virtual Apps and Desktops, que se originan en el componente Grabación de sesiones. [1]

El código de prueba de concepto (PoC) sobre cómo se pueden explotar estas vulnerabilidades está disponible públicamente en Internet. Incluso hay disponible un estudio realizado por investigadores de seguridad, donde se preguntan si explotar estas vulnerabilidades requiere autenticación. [2]

Una de las vulnerabilidades se refiere a la escalada de privilegios para el acceso a la cuenta NetworkService. A la vulnerabilidad se le ha asignado la designación CVE-2024-8068 con una calificación CVSS de 5,1. [1]

La segunda vulnerabilidad, CVE-2024-8069 con clasificación CVSS 5.1, implica la ejecución remota restringida de código con privilegios de cuenta NetworkService. [1]

Productos afectados

Citrix Virtual Apps and Desktops (före 2407 hotfix 24.5.200.8)
Citrix Virtual Apps and Desktops 1912 LTSR (före CU9 hotfix 19.12.9100.6)
Citrix Virtual Apps and Desktops 2203 LTSR (före CU5 hotfix 22.03.5100.11)
Citrix Virtual Apps and Desktops 2402 LTSR (före CU1 hotfix 24.02.1200.16)

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible.

Fuentes

[1] https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069

[2] https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown