CVE-2024-8069
Limited remote code execution with privilege of a NetworkService Account access
Vexday Risk Score
68Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 5.1EPSS 14.7%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
12 nov 2024Publicada en NVD
28 dic 2024PoC pública
25 ago 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Citrix Session Recording permite que un usuario autenticado en la misma red ejecute código limitado con privilegios de cuenta NetworkService. Esto es importante porque un atacante con acceso a la red interna podría ejecutar comandos maliciosos con permisos elevados.
Detalle técnico
Una vulnerabilidad de deserialización (CWE-502) en Citrix Session Recording permite ejecución remota de código con privilegios de NetworkService cuando un atacante autenticado en la misma intranet envía objetos serializados maliciosos al servidor de grabación. La explotación requiere acceso a la red y credenciales de autenticación válidas; el impacto se limita a los privilegios de la cuenta NetworkService.
Resumen generado y traducido por IA a partir de la descripción oficial.
Limited remote code execution with privilege of a NetworkService Account access in Citrix Session Recording if the attacker is an authenticated user on the same intranet as the session recording server
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Productos afectados
Citrix Session Recording · Citrix Session RecordingPoCs públicas encontradas — 1
githubgithub.com/mdiqbalahmad/cve-2024-8069-exp-Citrix-Virtual-Apps-XEN★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →