4.8
CVE-2024-6150
- EPSS 0.12%
- Veröffentlicht 10.07.2024 21:15:10
- Zuletzt bearbeitet 25.07.2025 16:11:44
- Quelle secure@citrix.com
- Teams Watchlist Login
- Unerledigt Login
A non-admin user can cause short-term disruption in Target VM availability in Citrix Provisioning
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Citrix ≫ Provisioning SwEdition- Version <= 2311
Citrix ≫ Provisioning Version1912 Updatecu1 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu2 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu3 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu4 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu5 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu6 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu7 SwEditionltsr
Citrix ≫ Provisioning Version1912 Updatecu8 SwEditionltsr
Citrix ≫ Provisioning Version2203 Updatecu1 SwEditionltsr
Citrix ≫ Provisioning Version2203 Updatecu2 SwEditionltsr
Citrix ≫ Provisioning Version2203 Updatecu3 SwEditionltsr
Citrix ≫ Provisioning Version2203 Updatecu4 SwEditionltsr
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.12% | 0.317 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.3 | 2.8 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
|
| secure@citrix.com | 4.8 | 0 | 0 |
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
CWE-863 Incorrect Authorization
The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.