- شناسه CVE-2024-49059 :CVE
- CWE59 :CWE
- yes :Advisory
- منتشر شده: 12/10/2024
- به روز شده: 12/10/2024
- امتیاز: 7.0
- نوع حمله: Unknown
- اثر گذاری: Elevation of Privilege
- برند: Microsoft
- محصول: Microsoft Office / Microsoft
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری روی کدهای ناشناخته تأثیر می گذارد. ایجاد تغییرات در نرم افزار منجر به دنبال کردن لینک مورد نظر می شود. این آسیب پذیری CVE-2024-49059 نام گرفت. دسترسی محلی در سیستم برای دست یافتن به این حمله مورد نیاز است. هیچ اکسپلویتی برای این آسیب پذیری در دسترس نیست.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft Office 2019 | 32-bit Systems, x64-based Systems | affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 | x64-based Systems, 32-bit Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 | 32-bit Systems, x64-based Systems | affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2016 | 32-bit Systems, x64-based Systems | affected from 16.0.0 before 16.0.5478.1004 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office 2016 (64-bit edition | Elevation of Privilege | Important | 16.0.5478.1004 |
| Microsoft Office 2016 (32-bit edition) | Elevation of Privilege | Important | 16.0.5478.1004 |
| Microsoft Office LTSC 2024 for 64-bit editions | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2024 for 32-bit editions | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 32-bit editions | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | Elevation of Privilege | Important | https://aka.ms/OfficeSecurityReleases |
توضیحات
این آسیب پذیری در گروه CWE-59 طبقه بندی می شود. محصول تلاش می کند تا به فایلی بر اساس نام فایل دسترسی پیدا کند، اما این مورد منجر به دسترسی به یک لینک یا میانبری می شود که به یک منبع ناخواسته دسترسی پیدا میکند. یک مهاجم می تواند از این برای به دست آوردن سطح دسترسی بالا سوء استفاده کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد. از طریق این آسیب پذیری حمله فقط میتواند به صورت محلی صورت بگیرد.
اسکنر آسیبپذیری Nessus افزونهای با شناسه 212230 (بهروزرسانیهای امنیتی برای محصولات Microsoft Office (دسامبر 2024)) ارائه میکند که به تعیین وجود نقص در یک محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
همواره اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-49059
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49059
- https://vuldb.com/?id.287571
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49059
