- شناسه CVE-2024-26199 :CVE
- CWE59 :CWE
- yes :Advisory
- منتشر شده: 03/12/2024
- به روز شده: 03/12/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution Vulnerability
- برند: Microsoft
- محصول: Microsoft 365 Apps for Enterprise
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری از دسته آسیب پذیری هایی می باشد که به مشکلات مربوط به استفاده نادرست از لینکها و مسیرها در فایلها یا سیستمهای عامل اشاره دارد. این نوع ضعف زمانی اتفاق میافتد که یک نرمافزار یا سیستم قبل از دسترسی به فایل یا دایرکتوری، مسیر یا لینک را بهدرستی تأیید نمیکند. مهاجمان میتوانند از این ضعف برای دسترسی غیرمجاز به منابع سیستم استفاده کنند یا رفتار غیرمنتظرهای ایجاد کنند. هر کاربری که در سیستم تایید شود می تواند این آسیب پذیری را ایجاد کند. این آسیب پذیری نیازی به مدیریت یا سایر امتیازات بالا ندارد.
لیست محصولات آسیب پذیر
Microsoft 365 Apps for Enterprise for 64-bit Systems
توضیحات
این نرم افزار با استفاده از این آسیب پذیری تلاش می کند تا به فایلی بر اساس نام فایل دسترسی پیدا کند، اما به درستی از شناسایی لینک یا میانبری که به یک منبع ناخواسته دسترسی پیدا می کند، (فایل موردنظر)جلوگیری نمی کند. محرمانه بودن، یکپارچگی و در دسترس بودن با استفاده از این آسیب پذیری تحت تأثیر قرار می گیرد.
این ضعف در تاریخ 03/12/2024 به عنوان راهنمایی امنیتی تایید شده منتشر شد. برای رفع این مشکل می توانید فایل بروز شده را از portal.msrc.microsoft.com دانلود کنید. این آسیب پذیری با شناسه CVE-2024-26199 شناخته می شود. استفاده از پچ می تواند این مشکل را برطرف کند. یک کاهش احتمالی بلافاصله پس از افشای آسیبپذیری منتشر شده است.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
ین آسیبپذیری به کاربران مخرب اجازه میدهد تا سطح دسترسی را در موارد نصبی آسیب پذیر در مایکروسافت آفیس افزایش دهند. یک مهاجم ابتدا باید توانایی اجرای کدهایی با سطح دسترسی پایین را بر روی سیستم هدف داشته باشد تا بتواند از این آسیب پذیری استفاده کند. جهت رفع این مشکل بهتر است از آخرین بروزرسانی نرم افزار استفاده کنید.
منابع
- https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2024/26xxx/CVE-2024-26199.json
- https://www.cve.org/CVERecord?id=CVE-2024-26199
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199
- https://vuldb.com/?id.256532
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-26199
- https://www.cvedetails.com/cve/CVE-2024-26199/
