- شناسه CVE-2024-21413 :CVE
- CWE-20 :CWE
- yes :Advisory
- منتشر شده: فوریه 13, 2024
- به روز شده: دسامبر 31, 2024
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Remote code execution(RCE)
- حوزه: نرم افزارهای کاربردی
- برند: Microsoft
- محصول: Outlook
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Microsoft Office شناسایی شده است که بهعنوان بحرانی طبقهبندی میشود. این مشکل بخش ناشناختهای از کامپوننت Outlook را تحت تأثیر قرار میدهد. این آسیبپذیری با شناسه CVE-2024-21413 شناخته شده است. حمله از طریق این آسیبپذیری از راه دور قابل انجام است.
توضیحات
استفاده از CWE برای اعلام این مشکل به CWE-20 منجر میشود. محصول ورودی یا دادهای را دریافت میکند، اما آن را اعتبارسنجی نمیکند یا بهطور نادرست اعتبارسنجی میکند که ورودی ویژگیهای لازم برای پردازش صحیح و ایمن دادهها را دارا باشد. تأثیر این آسیبپذیری بر محرمانگی، یکپارچگی و دسترسی پذیری است.
اکسپلویت موفق این آسیبپذیری به مهاجم این امکان را میدهد که “نمای محافظتشده” (Protected View) در Office را دور بزند و داکیومنت را بهجای حالت محافظتشده، در حالت ویرایش باز کند. مهاجمی که این آسیبپذیری را بهطور موفقیتآمیز اکسپلویت کند، میتواند به سطح دسترسی بالایی دست یابد که شامل امکان خواندن، نوشتن و حذف دادهها میشود.
مهاجم میتواند یک لینک مخرب طراحی کند که پروتکل نمای محافظتشده را دور بزند، که منجر به نشت اطلاعات گواهی های اعتبار محلی NTLM و اجرای کد از راه دور (RCE) میشود.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases | 32-bit Systems, x64-based Systems | Microsoft Office 2019 |
| affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases | 32-bit Systems, x64-based Systems | Microsoft 365 Apps for Enterprise |
| affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases | x64-based Systems, 32-bit Systems | Microsoft Office LTSC 2021 |
| affected from 16.0.0 before 16.0.5435.1001 | 32-bit Systems, x64-based Systems | Microsoft Office 2016 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office 2016 (64-bit edition) | Remote Code Execution | Critical | 16.0.5435.1001 |
| Microsoft Office 2016 (64-bit edition) | Remote Code Execution | Critical | 16.0.5435.1001 |
| Microsoft Office 2016 (64-bit edition) | Remote Code Execution | Critical | 16.0.5435.1001 |
| Microsoft Office 2016 (64-bit edition) | Remote Code Execution | Critical | 16.0.5435.1000 |
| Microsoft Office 2016 (32-bit edition) | Remote Code Execution | Critical | 16.0.5435.1001 |
| Microsoft Office 2016 (32-bit edition) | Remote Code Execution | Critical | 16.0.5435.1001 |
| Microsoft Office 2016 (32-bit edition) | Remote Code Execution | Critical | 16.0.5435.1001 |
| Microsoft Office 2016 (32-bit edition) | Remote Code Execution | Critical | 16.0.5435.1000 |
| Microsoft Office LTSC 2021 for 32-bit editions | Remote Code Execution | Critical | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Remote Code Execution | Critical | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | Remote Code Execution | Critical | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Remote Code Execution | Critical | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Remote Code Execution | Critical | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | Remote Code Execution | Critical | https://aka.ms/OfficeSecurityReleases |
نتیجه گیری
بروزرسانی بیان شده می تواند این مشکل را برطرف کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-21413
- https://www.cvedetails.com/cve/CVE-2024-21413/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-21413
- https://vuldb.com/?id.253661
- https://nvd.nist.gov/vuln/detail/cve-2024-21413
- https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/
- https://github.com/CMNatic/CVE-2024-21413
- https://cwe.mitre.org/data/definitions/20.html
