خانه » CVE-2024-21384
هشدار‌های امنیت سایبری

CVE-2024-21384

آسیب پذیری اجرای کد از راه دور Microsoft Office OneNote

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts 18 بازدید
  • شناسه CVE-2024-21384 :CVE
  • CWE416 :CWE
  • yes :Advisory
  • منتشر شده: 02/13/2024
  • به روز شده: 10/09/2024
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote Code Execution
  • برند: Microsoft
  • محصول: Microsoft 365 Apps for Enterprise/ Microsoft Office LTSC 2021
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری CVE-2024-21384 یک مشکل امنیتی جدی در برنامه Microsoft OneNote است که به مهاجمان امکان اجرای کد از راه دور (Remote Code Execution – RCE) را می‌دهد. این نقص به دلیل ضعف در مدیریت حافظه و استفاده از نوع آسیب‌پذیری “Use After Free” (CWE-416) ایجاد می‌شود. مهاجمان می‌توانند با طراحی فایل‌های خاص و ترغیب قربانی به باز کردن آن‌ها، کنترل سیستم قربانی را به دست آورند.

 

لیست محصولات آسیب پذیر

Product Platforms Versions
Microsoft 365 Apps for Enterprise 32-bit Systems, x64-based Systems affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 x64-based Systems, 32-bit Systems affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases

لیست محصولات بروز شده

Product Impact Max Severity Build Number
 

Microsoft Office LTSC 2021 for 32-bit editions

 Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 64-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases

 

توضیحات

به عنوان مثال، وقتی سطح دسترسی نشان می‌دهد که بردار حمله محلی است و تعامل کاربر مورد نیاز است، این می‌تواند اکسپلویتی را توصیف کند که در آن یک مهاجم، از طریق مهندسی اجتماعی، قربانی را متقاعد می‌کند که یک فایل ساخته‌شده مخصوص را از یک وب‌سایت دانلود و باز کند که منجر به یک حمله محلی به رایانه قربانی میگردد.

مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کند، می‌تواند سطح دسترسی بالایی از جمله عملکرد خواندن، نوشتن و حذف را به دست آورد. این آسیب‌پذیری بحرانی اعلام شده است. حمله را می توان از راه دور انجام داد. اکسپلویت موفقیت آمیز مستلزم تعامل کاربر توسط قربانی است. هیچ اکسپلویتی در دسترس نیست. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.

احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

نتیجه گیری

آسیب‌پذیری CVE-2024-21384 یک مشکل امنیتی جدی در برنامه Microsoft OneNote است که به مهاجمان امکان اجرای کد از راه دور (Remote Code Execution – RCE) را می‌دهد. این نقص به دلیل ضعف در مدیریت حافظه و استفاده از نوع آسیب‌پذیری “Use After Free” (CWE-416) ایجاد می‌شود. جهت حفظ امنیت به روز رسانی های امنیتی ارائه شده توسط مایکروسافت را در اسرع وقت اعمال کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-21384
  2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21384
  3. https://vuldb.com/?id.253644
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-21384
  5. https://www.cvedetails.com/cve/CVE-2024-21384/

همچنین ممکن است دوست داشته باشید

CVE-2024-20457

CVE-2024-12728

CVE-2024-12727

CVE-2024-49132

CVE-2024-12569

CVE-2024-43505

CVE-2024-49138

CVE-2024-12819

CVE-2024-26093

CVE-2024-49125

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.