- شناسه CVE-2024-20677 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: ژانویه 9, 2024
- به روز شده: دسامبر 31, 2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote code execution(RCE)
- حوزه: نرم افزارهای کاربردی
- برند: Microsoft
- محصول: Microsoft Office
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری به مهاجمان اجازه میدهد تا کد دلخواه خود را از راه دور بر روی نسخه های نصب شده آسیبدیده Microsoft Office Word اجرا کنند. برای اکسپلویت این آسیبپذیری، نیاز به تعامل کاربر است، بهطوریکه هدف باید صفحه یا فایلی مخرب را باز کند. مشکل خاص در تجزیه فایلهای FBX وجود دارد. این مشکل ناشی از عدم تأیید وجود یک شیء قبل از انجام عملیات بر روی آن است. یک حملهکننده میتواند از این آسیبپذیری برای اجرای کد در بستر فرآیند جاری استفاده کند.
توضیحات
این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد. برای اکسپلویت آن، نیاز به تعامل کاربر با قربانی است. امکان انجام حمله از راه دور وجود دارد.
اکسپلویت نیاز به تعامل کاربر دارد و این میتواند به معنای یک اکسپلویت باشد که در آن یک حملهکننده از طریق مهندسی اجتماعی، قربانی را متقاعد میکند تا یک فایل خاص ساختهشده از یک وبسایت را دانلود و باز کند که منجر به یک حمله محلی به کامپیوتر آنها میشود. همچنین یک حملهکننده که موفق به اکسپلویت این آسیبپذیری شود، میتواند حملهای از راه دور انجام دهد که دسترسی به اطلاعات قربانی و توانایی تغییر اطلاعات را فراهم کند. همچنین اکسپلویت موفق ممکن است باعث بروز زمان قطعی (downtime) برای محیط هدف شود. نسخههای بسته اپلیکیشن 7.2401.29012.0 و بالاتر این بهروزرسانی را شامل میشوند.
شما میتوانید نسخه بسته را در PowerShell بررسی کنید:
Get-AppxPackage -Name Microsoft.Microsoft3DViewer
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 7.0.0 before 7.2401.29012.0 | Unknown | 3D Viewer |
| affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases | 32-bit Systems, x64-based Systems | Microsoft Office 2019 |
| affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases | 32-bit Systems, x64-based Systems | Microsoft 365 Apps for Enterprise |
| affected from 16.0.1 before 16.81.24011420 | Unknown | Microsoft Office LTSC for Mac 2021 |
| affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases | x64-based Systems, 32-bit Systems | Microsoft Office LTSC 2021 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| 3D Viewer | Remote Code Execution | Important | 7.2401.29012.0 |
| Microsoft Office LTSC 2021 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2021 | Remote Code Execution | Important | 16.81.24011420 |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
نتیجه گیری
برای کاهش این آسیبپذیری، قابلیت وارد کردن فایلهای FBX در Word، Excel، PowerPoint و Outlook برای سیستمعاملهای ویندوز و مک غیرفعال شده است. نسخههای آفیس که این ویژگی را بصورت فعال داشتند، دیگر به آن دسترسی نخواهند داشت. این شامل Office 2019، Office 2021، Office LTSC برای مک 2021 و Microsoft 365 میشود. از تاریخ 13 فوریه 2024، قابلیت وارد کردن فایلهای FBX در D Viewer3نیز غیرفعال شد. مدلهای سهبعدی در اسناد آفیس که قبلاً از فایل FBX وارد شده بودند، طبق معمول کار خواهند کرد مگر اینکه گزینه Link to File در هنگام وارد کردن انتخاب شده باشد. این تغییر از تاریخ 9 ژانویه 2024 با بهروزرسانی امنیتی اعمال شده است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-20677
- https://www.cvedetails.com/cve/CVE-2024-20677/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20677
- https://support.microsoft.com/en-us/windows/support-for-fbx-files-has-been-turned-off-in-3d-viewer-b7483e83-422c-4d65-b94d-853eb65cb134
- https://support.microsoft.com/en-us/topic/support-for-fbx-files-has-been-turned-off-in-office-9f2387f1-84ec-496a-a288-2c6f774db219
- https://learn.microsoft.com/en-us/officeupdates/release-notes-office-for-mac
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-20677
- https://vuldb.com/?id.250160
- https://nvd.nist.gov/vuln/detail/cve-2024-20677#VulnChangeHistorySection
- https://cwe.mitre.org/data/definitions/122.htm
