خانه » CVE-2024-49093
هشدار‌های سایبری

CVE-2024-49093

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2024-49093
  • شناسه CVE-2024-49093 :CVE
  • CWE-681 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 10, 2024
  • به روز شده: می 13, 2025
  • امتیاز: 8.8
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری افزایش سطح دسترسی در سیستم فایل مقاوم ویندوز (ReFS) شناسایی شده است. این آسیب پذیری به مهاجم احراز هویت شده امکان افزایش سطح دسترسی به سطح SYSTEM را به‌صورت لوکال می‌دهد.

توضیحات

این آسیب‌پذیری در نسخه های خاصی از Windows Server 2025  و Windows 11 به دلیل تبدیل نادرست بین انواع عددی (CWE-681) در سیستم فایل مقاوم ویندوز (ReFS)  رخ می‌دهد. مهاجم با سطح دسترسی پایین و لوکال می‌تواند با اجرای برنامه‌ای خاص از این آسیب پذیری بهره‌برداری کرده تا سطح دسترسی خود را به سطح  SYSTEM  افزایش دهد، که این موضوع  بر محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم تاثیر می گذارد. این آسیب پذیری امکان تغییر محدوده (Scope Changed) را فراهم کرده، به‌طوری که مهاجم می‌تواند از یک محیط با سطح دسترسی پایین مانند  (AppContainer)  به سطح بالاتری دسترسی یابد. بهره‌برداری نیاز به ورود به سیستم داشته، اما بدون نیاز به تعامل کاربر است و شرکت مایکروسافت احتمال بهره‌برداری را بالا ارزیابی کرده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.26100.0 before 10.0.26100.2605 x64-based Systems Windows Server 2025
affected from 10.0.26100.0 before 10.0.26100.2605 x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.2605 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2

لیست محصولات بروز شده

Versions Platforms Product
10.0.26100.2605

10.0.26100.2528

 x64-based Systems Windows Server 2025
10.0.26100.2605

10.0.26100.2528

 x64-based Systems Windows Server 2025 (Server Core installation)
10.0.26100.2605

10.0.26100.2528

 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت به نسخه های 10.0.26100.2605 و 10.0.26100.2528 به روزرسانی کرده و دسترسی های لوکال را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49093
  2. https://www.cvedetails.com/cve/CVE-2024-49093/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49093
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49093
  5. https://vuldb.com/?id.287600
  6. https://nvd.nist.gov/vuln/detail/CVE-2024-49093
  7. https://cwe.mitre.org/data/definitions/681.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.