- شناسه CVE-2024-43571 :CVE
- CWE-923 :CWE
- yes :Advisory
- منتشر شده: اکتبر 8, 2024
- به روز شده: دسامبر 31, 2024
- امتیاز: 5.6
- نوع حمله: Unknown
- اثر گذاری: Microsoft Office Spoofing
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
برخی از عملکردهای ناشناخته sudo تحت تأثیر این آسیب پذیری است. ایجاد تغییرات در ورودی منجر به کانال ارتباطی به نقاط پایانی مورد نظر می شود. اکسپلویت حاصل از این آسیب پذیری باید به صورت محلی انجام شود.
توضیحات
یک بلوک کد ناشناخته از sudo تحت تاثیر این آسیب پذیری است. این آسیب پذیری در دسته CWE-923 است. محصول یک کانال ارتباطی به (یا از) یک نقطه پایانی برای عملیات با سطح دسترسی بالا یا محافظت شده ایجاد می کند، اما به درستی قابلیت اطمینان در برقراری ارتباط با نقطه پایانی صحیح ندارد. این آسیب پذیری بر محرمانگی و صحت تأثیر می گذارد. به نظر می رسد اکسپلویت این آسیب پذیری آسان باشد. برای سو استفاده از این آسیب پذیری نیاز به آن است که قربانی نوعی تعامل با کاربر انجام دهد.
CVSS
| Score | Severity | Version | Vector String | |
| 5.6 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C | |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 10.0.26100.0 before 10.0.26100.2033 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Windows 11 Version 24H2 for x64-based Systems | Spoofing | Important | 10.0.26100.2033 |
| Windows 11 Version 24H2 for ARM64-based Systems | Spoofing | Important | 10.0.26100.2033 |
نتیجه گیری
برای جلوگیری از هرگونه آسیب پذیری بهتر است از نسخه های بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-43571
- https://www.cvedetails.com/cve/CVE-2024-43571/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43571
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-43571
- https://vuldb.com/?id.279739
- https://nvd.nist.gov/vuln/detail/cve-2024-43571
- https://cwe.mitre.org/data/definitions/923.html
