CVE-2024-8069
Limited remote code execution with privilege of a NetworkService Account access
En resumen
Una falla en Citrix Session Recording permite que un usuario autenticado en la misma red ejecute código limitado con privilegios de cuenta NetworkService. Esto es importante porque un atacante con acceso a la red interna podría ejecutar comandos maliciosos con permisos elevados.
Detalle técnico
Una vulnerabilidad de deserialización (CWE-502) en Citrix Session Recording permite ejecución remota de código con privilegios de NetworkService cuando un atacante autenticado en la misma intranet envía objetos serializados maliciosos al servidor de grabación. La explotación requiere acceso a la red y credenciales de autenticación válidas; el impacto se limita a los privilegios de la cuenta NetworkService.
Resumen generado y traducido por IA a partir de la descripción oficial.
Limited remote code execution with privilege of a NetworkService Account access in Citrix Session Recording if the attacker is an authenticated user on the same intranet as the session recording server
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Productos afectados
Citrix Session Recording · Citrix Session RecordingPoCs públicas encontradas — 1
githubgithub.com/mdiqbalahmad/cve-2024-8069-exp-Citrix-Virtual-Apps-XEN★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →