CVE-2024-8068

Privilege escalation to NetworkService Account access

CVSS 5.1 MEDIUMEPSS 1.4%● KEVCWE-269

En resumen

Un usuario autenticado en el mismo dominio Active Directory del servidor de grabación puede escalar sus privilegios para acceder a la cuenta NetworkService en Citrix Session Recording. Esto le permite realizar acciones con permisos más elevados de lo que su cuenta normalmente permitiría.

Detalle técnico

Vulnerabilidad CWE-269 (Control de Acceso Inadecuado) que permite escalada de privilegios a la cuenta NetworkService en Citrix Session Recording. El vector de ataque requiere autenticación en el mismo dominio AD del servidor de grabación; la explotación exitosa otorga permisos equivalentes a la cuenta del sistema NetworkService, permitiendo potencialmente acceso no autorizado a datos de sesiones grabadas y recursos del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Privilege escalation to NetworkService Account access in Citrix Session Recording when an attacker is an authenticated user in the same Windows Active Directory domain as the session recording server domain

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Productos afectados

Citrix · Citrix Session Recording

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-8068