CVE-2024-8068

Privilege escalation to NetworkService Account access

CVSS 5.1 MEDIUMEPSS 1.4%● KEVCWE-269

Em resumo

Um usuário autenticado no mesmo domínio Active Directory do servidor de gravação pode escalar seus privilégios para acessar a conta NetworkService no Citrix Session Recording. Isso permite executar ações com permissões mais altas do que a conta normalmente permite.

Detalhe técnico

Vulnerabilidade CWE-269 (Controle de Acesso Inadequado) que permite escalação de privilégios para a conta NetworkService no Citrix Session Recording. O vetor de ataque requer autenticação no mesmo domínio AD do servidor de gravação; a exploração bem-sucedida concede permissões equivalentes à conta do sistema NetworkService, podendo permitir acesso não autorizado aos dados de sessões gravadas e recursos do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Privilege escalation to NetworkService Account access in Citrix Session Recording when an attacker is an authenticated user in the same Windows Active Directory domain as the session recording server domain

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Produtos afetados

Citrix · Citrix Session Recording

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-8068