← Menace / CVE-2024-8068
CVE-2024-8068
Moyenne
Citrix Session Recording Improper Privilege Management Vulnerability.
Citrix · Session Recording
Exploitabilité (EPSS)
1.4 %
percentile mondial 69
Sévérité (CVSS)
5.1
CVSS v4.0
Ajoutée au KEV
25 août 2025
échéance CISA · 15 sept. 2025
Description
Citrix Session Recording contains an improper privilege management vulnerability that could allow for privilege escalation to NetworkService Account access. An attacker must be an authenticated user in the same Windows Active Directory domain as the session recording server domain.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-269 · Gestion de privilèges défaillante
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗