从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Citrix Session Recording Security Bulletin for CVE-2024-8068 and CVE-2024-8069 - 漏洞类型:Privilege escalation to NetworkService Account access and Limited remote code execution with privilege of a NetworkService Account access - 漏洞影响:Citrix Session Recording 2407 hotfix 24.5.200.8 and later versions, Citrix Session Recording 1912 LTSR CU9 hotfix 19.12.9100.6 and later versions, Citrix Session Recording 2203 LTSR CU5 hotfix 22.03.5100.11 and later versions, and Citrix Session Recording 2402 LTSR CU1 hotfix 24.02.1200.16 and later versions. 2. 解决方案: - 受影响版本:Citrix Session Recording 2407 hotfix 24.5.200.8 and later, Citrix Session Recording 1912 LTSR CU9 hotfix 19.12.9100.6 and later, Citrix Session Recording 2203 LTSR CU5 hotfix 22.03.5100.11 and later, and Citrix Session Recording 2402 LTSR CU1 hotfix 24.02.1200.16 and later. - 建议措施:安装相关更新版本的Citrix Session Recording。 3. 漏洞细节: - CWE:CWE-269: Improper Privilege Management and CWE-502: Deserialization of Untrusted Data - CVSS Base Score:5.1 4. 受影响用户: - 受影响用户:Citrix Session Recording的用户。 5. 更新历史: - 更新日期:2024年11月12日和2024年11月14日 - 更新内容:替换为Citrix Session Recording,以更好地反映受影响的产品。 6. 免责声明: - 免责声明:信息提供为“AS IS”和“AS AVAILABLE”状态,不保证信息的准确性或完整性。 7. 联系方式: - 技术支持:Citrix Technical Support,可通过https://www.citrix.com/support/open-a-support-case获取联系信息。 8. 订阅更新: - 订阅建议:订阅Citrix安全公告更新。 9. 报告漏洞: - 报告方式:通过https://www.citrix.com/about/trust-center/vulnerability-process.html报告安全漏洞。 这些信息可以帮助用户了解漏洞的详细情况、受影响的版本、解决方案以及如何报告和获取技术支持。