- شناسه CVE-2024-49117 :CVE
- CWE-393 :CWE
- yes :Advisory
- منتشر شده: 12/10/2024
- به روز شده: 12/20/2024
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در ویندوز مایکروسافت تا سرور ۲۰۲۵ یافت شده است. این آسیبپذیری، یک عملکرد ناشناخته مؤلفه Hyper-V است. ایجاد تغییرات منجر به ایجاد کد وضعیت((status code می شود.
توضیحات
این آسیبپذیری مستلزم آن است که یک مهاجم احراز هویت شده روی یک ماشین مجازی مهمان، درخواستهای عملیات فایلهای ساختهشده ویژه روی ماشین مجازی را به منابع سختافزاری روی ماشین مجازی ارسال کند که میتواند منجر به اجرای کد از راه دور در سرور میزبان شود. این آسیب پذیری در دسته CWE-393 طبقه بندی می شود. یک تابع یا عملیات مقدار برگشتی یا کد وضعیت نادرستی را برمیگرداند که نشان دهنده خطا نیست، اما باعث میشود محصول رفتار خود را بر اساس نتیجه نادرست تغییر دهد. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت. گفته می شود که قابلیت اکسپلویت آسان است. دسترسی Localبرای استفاده از این آسیب پذیری به جهت حمله مورد نیاز است.
CVSS
| Score | Severity | Version | Vector String | ||
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Windows Server 2022 | x64-based Systems | affected from 10.0.20348.0 before 10.0.20348.2966 |
| Windows 11 version 22H2 | ARM64-based Systems, x64-based Systems | affected from 10.0.22621.0 before 10.0.22621.4602 |
| Windows Server 2025 (Server Core installation) | x64-based Systems | affected from 10.0.26100.0 before 10.0.26100.2605 |
| Windows 11 version 22H3 | ARM64-based Systems | affected from 10.0.22631.0 before 10.0.22631.4602 |
| Windows 11 Version 23H2 | x64-based Systems | affected from 10.0.22631.0 before 10.0.22631.4602 |
| Windows Server 2022, 23H2 Edition (Server Core installation) | x64-based Systems | affected from 10.0.25398.0 before 10.0.25398.1308 |
| Windows 11 Version 24H2 | ARM64-based Systems, x64-based Systems | affected from 10.0.26100.0 before 10.0.26100.2605 |
| Windows Server 2025 | x64-based Systems | affected from 10.0.26100.0 before 10.0.26100.2605 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Windows Server 2025 |
Remote Code Execution |
Critical | 10.0.26100.2605
10.0.26100.2528 |
| Windows 11 Version 24H2 for x64-based Systems | Remote Code Execution
|
Critical | 10.0.26100.2605
10.0.26100.2528 |
| Windows 11 Version 24H2 for ARM64-based Systems | Remote Code Execution
|
Critical | 10.0.26100.2605
10.0.26100.2528 |
| Windows 11 Version 24H2 for ARM64-based Systems | Remote Code Execution
|
Critical | 10.0.25398.1308 |
| Windows 11 Version 23H2 for x64-based Systems |
Remote Code Execution |
Critical | 10.0.22631.4602 |
| Windows 11 Version 23H2 for ARM64-based Systems |
Remote Code Execution |
Critical | 10.0.22631.4602 |
| Windows Server 2025 (Server Core installation) | Remote Code Execution
|
Critical | 10.0.26100.2605
10.0.26100.2528 |
| Windows 11 Version 22H2 for x64-based Systems |
Remote Code Execution |
Critical | 10.0.22621.4602 |
| Windows 11 Version 22H2 for ARM64-based Systems | Remote Code Execution | Critical | 10.0.22621.4602 |
| Windows Server 2022 (Server Core installation) | Remote Code Execution | Critical | 10.0.20348.2966
10.0.20348.2908 |
| Windows Server 2022 | Remote Code Execution
|
Critical | 10.0.20348.2966
10.0.20348.2908 |
نتیجه گیری
برای جلوگیری از سو استفاده افراد مهاجم و نفوذ از طریق این آسیب پذیری بهتر است از آخرین نسخه های بروزرسانی شده استفاده کنید.
