خانه » CVE-2024-26199

CVE-2024-26199

آسیب پذیری افزایش سطح دسترسی در Microsoft Office

توسط Vulnerbyte_Alerts

چکیده

این آسیب‌پذیری از دسته آسیب پذیری هایی می باشد که به مشکلات مربوط به استفاده نادرست از لینک‌ها و مسیرها در فایل‌ها یا سیستم‌های عامل اشاره دارد. این نوع ضعف زمانی اتفاق می‌افتد که یک نرم‌افزار یا سیستم قبل از دسترسی به فایل یا دایرکتوری، مسیر یا لینک را به‌درستی تأیید نمی‌کند. مهاجمان می‌توانند از این ضعف برای دسترسی غیرمجاز به منابع سیستم استفاده کنند یا رفتار غیرمنتظره‌ای ایجاد کنند. هر کاربری که در سیستم تایید شود می تواند این آسیب پذیری را ایجاد کند. این  آسیب پذیری نیازی به مدیریت یا سایر امتیازات بالا ندارد.

 

لیست محصولات آسیب پذیر

Microsoft 365 Apps for Enterprise for 64-bit Systems

 

توضیحات

این نرم افزار با استفاده از این آسیب پذیری تلاش می کند تا به فایلی بر اساس نام فایل دسترسی پیدا کند، اما به درستی از شناسایی لینک یا میانبری که به یک منبع ناخواسته دسترسی پیدا می کند، (فایل موردنظر)جلوگیری نمی کند. محرمانه بودن، یکپارچگی و در دسترس بودن با استفاده از این آسیب پذیری تحت تأثیر قرار می گیرد.

این ضعف در تاریخ 03/12/2024 به عنوان راهنمایی امنیتی تایید شده منتشر شد. برای  رفع این مشکل می توانید فایل بروز شده  را از portal.msrc.microsoft.com  دانلود کنید. این آسیب پذیری با شناسه  CVE-2024-26199 شناخته می شود. استفاده از پچ می تواند این مشکل را برطرف کند. یک کاهش احتمالی بلافاصله پس از افشای آسیب‌پذیری منتشر شده است.

احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.

 

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 

نتیجه گیری

ین آسیب‌پذیری به کاربران مخرب اجازه می‌دهد تا سطح دسترسی را در موارد نصبی آسیب پذیر در مایکروسافت آفیس افزایش دهند. یک مهاجم ابتدا باید توانایی اجرای کدهایی با سطح دسترسی پایین را بر روی سیستم هدف داشته باشد تا بتواند از این آسیب پذیری استفاده کند. جهت رفع این مشکل بهتر است از آخرین بروزرسانی نرم افزار استفاده کنید.

منابع

  1. https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2024/26xxx/CVE-2024-26199.json
  2. https://www.cve.org/CVERecord?id=CVE-2024-26199
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199
  4. https://vuldb.com/?id.256532
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-26199
  6. https://www.cvedetails.com/cve/CVE-2024-26199/

همچنین ممکن است دوست داشته باشید

پیام بگذارید