- شناسه CVE-2024-43505 :CVE
- CWE357 :CWE
- yes :Advisory
- منتشر شده: 10/08/2024
- به روز شده: 11/12/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office 2019// Microsoft 365 Apps for Enterprise/ Microsoft Office LTSC 2021 Microsoft Office LTSC 2024
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری در ماکروسافت visio است که با عنوان CVE-2024-43505 گزارش شده است. این آسیب پذیری اجازه اجرای یک کد مخرب را در سیستم قربانی را میدهد و در حقیقت یک RCE است.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft Office 2019 | 32-bit Systems, x64-based Systems | affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 | x64-based Systems, 32-bit Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| 32-bit Systems, x64-based Systems | Microsoft Office LTSC 2024 | affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office LTSC 2024 for 64-bit editions |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 32-bit editions |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 32-bit editions |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office LTSC 2021 for 64-bit editions |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 64-bit Systems |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2019 for 64-bit editions |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft Office 2019 for 32-bit editions |
Remote Code Execution |
Important | https://aka.ms/OfficeSecurityReleases |
توضیحات
برای استفاده از این نقص قربانی باید فایل مخرب را باز کند تا آسیب پذیری فعال شود. پیامدهای حاصل از این آسیب پذیری می تواند افشای اطلاعات، تغییر اطلاعات و یا ایجاد اختلال در سیستم باشد. رابط کاربری هشداری را در مورد عملیات خطرناک یا حساس به کاربر ارائه می دهد، اما این هشدار به اندازه کافی قابل توجه نیست. این آسیب پذیری به عنوان یک تأثیر شناخته شده است که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد. با استفاده از این آسیب پذیری می توان از راه دور حمله را انجام داد و لازم به ذکر است که هیچ نوعی از احراز هویت برای این کار لازم نیست. تنها برای استفاده از این آسیب پذیری به تعامل کاربر نیاز داریم.
برای رفع این مشکل می توانید محصولات نام برده شده را که تحت تاثیر این آسیب پذیری هستند و در بالا لیست شده اند بروزرسانی کنید.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
طبق مطالب بیان شده می توانید آسیب پذیری موجود در محصولات مورد نظر را با استفاده از بروزرسانی برطرف کنید. اما همچنان هیچ اکسپلویت خاصی برای این موضوع بیان نشده است. لازم به ذکر است که نوع حمله ای که از طریق این آسیب پذیری می تواند صورت بگیرد هنوز گزارش نشده است.
