خانه » CVE-2024-49132
هشدار‌های امنیت سایبری

CVE-2024-49132

آسیب پذیری اجرای کد از راه دور سرویس های دسکتاپ از در ویندوز

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts 18 بازدید
  • شناسه CVE-2024-49132 :CVE
  • CWE416 / CWE591 :CWE
  • yes :Advisory
  • منتشر شده: 12/10/2024
  • به روز شده: 12/20/2024
  • امتیاز: 8.1
  • نوع حمله: Unknown
  • اثر گذاری: Remote Code Execution Vulnerability
  • برند: Microsoft
  • محصول: Windows
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری بحرانی در ویندوز پیدا شده است. تحت تأثیر این مشکل عملکردهای ناشناخته ای در  Remote Desktop Services صورت میگیرد. ایجاد تغییرات منجر به استفاده از حافظه پس از آزادسازی آن میگردد.در اثر این آسیب پذیری حمله ای از راه دور می تواند صورت گیرد.

 

لیست محصولات آسیب پذیر

Product Platforms Versions
Windows 10 Version 1809 32-bit Systems, x64-based Systems affected from 10.0.17763.0 before 10.0.17763.6659
Windows Server 2019 x64-based Systems affected from 10.0.17763.0 before 10.0.17763.6659
Windows Server 2019 (Server Core installation) x64-based Systems affected from 10.0.17763.0 before 10.0.17763.6659
Windows Server 2022 x64-based Systems affected from 10.0.20348.0 before 10.0.20348.2966
Windows 10 Version 21H2 32-bit Systems, ARM64-based Systems, x64-based Systems affected from 10.0.19043.0 before 10.0.19044.5247
Windows 11 version 22H2 ARM64-based Systems, x64-based Systems affected from 10.0.22621.0 before 10.0.22621.4602
Windows 10 Version 22H2 x64-based Systems, ARM64-based Systems, 32-bit Systems affected from 10.0.19045.0 before 10.0.19045.5247
Windows Server 2025 (Server Core installation) x64-based Systems affected from 10.0.26100.0 before 10.0.26100.2605
Windows 11 version 22H3 ARM64-based Systems affected from 10.0.22631.0 before 10.0.22631.4602
Windows 11 Version 23H2 x64-based Systems affected from 10.0.22631.0 before 10.0.22631.4602
Windows Server 2022, 23H2 Edition (Server Core installation) x64-based Systems affected from 10.0.25398.0 before 10.0.25398.1308
Windows 11 Version 24H2 ARM64-based Systems, x64-based Systems affected from 10.0.26100.0 before 10.0.26100.2605
Windows Server 2025 x64-based Systems affected from 10.0.26100.0 before 10.0.26100.2605

به دلیل پیچیدگی بالا احتمال اکسپلویت از طریق این آسیب پذیری کم می باشد. در حال حاضر هیچ اکسپلویتی به طور عمومی برای این آسیب پذیری وجود ندارد.

لیست بروزرسانی محصولات برای رفع آسیب پذیری موردنظر به شرح زیر است:

Product Impact Max Severity Build Number
Windows Server 2025  

Remote Code Execution

 Critical 10.0.26100.2605

10.0.26100.2528
Windows 11 Version 24H2 for x64-based Systems  

Remote Code Execution

 Critical

10.0.26100.2605

10.0.26100.2528
Windows 11 Version 24H2 for ARM64-based Systems

Remote Code Execution

 Critical 10.0.26100.2605

10.0.26100.2528
Windows Server 2022, 23H2 Edition (Server Core installation)

Remote Code Execution

 Critical 10.0.25398.1308
Windows 11 Version 23H2 for x64-based Systems Remote Code Execution Critical 10.0.22631.4602
Windows 11 Version 23H2 for ARM64-based Systems Remote Code Execution Critical 10.0.22631.4602
Windows Server 2025 (Server Core installation) Remote Code Execution Critical 10.0.26100.2605

10.0.26100.2528
Windows 10 Version 22H2 for 32-bit Systems Remote Code Execution Critical 10.0.19045.5247
Windows 10 Version 22H2 for ARM64-based Systems Remote Code Execution Critical 10.0.19045.5247
Windows 10 Version 22H2 for x64-based Systems

Remote Code Execution

 Critical 10.0.19045.5247
Windows 11 Version 22H2 for x64-based Systems

Remote Code Execution

 Critical 10.0.22621.4602
Windows 11 Version 22H2 for ARM64-based Systems

Remote Code Execution

 Critical 10.0.22621.4602
Windows 10 Version 21H2 for x64-based Systems Remote Code Execution Critical 10.0.19044.5247
Windows 10 Version 21H2 for ARM64-based Systems

Remote Code Execution

 Critical 10.0.19044.5247
Windows 10 Version 21H2 for 32-bit Systems

Remote Code Execution

 Critical 10.0.19044.5247
 

Windows Server 2022 (Server Core installation)

Remote Code Execution

 Critical

10.0.20348.2966

10.0.20348.2908
Windows Server 2022 Remote Code Execution Critical

10.0.20348.2966

10.0.20348.2908
Windows Server 2019 (Server Core installation) Remote Code Execution Critical 10.0.17763.6659
Windows Server 2019 Remote Code Execution Critical 10.0.17763.6659
 

Windows 10 Version 1809 for x64-based Systems

 Remote Code Execution Critical 10.0.17763.6659
Windows 10 Version 1809 for 32-bit Systems Remote Code Execution Critical 10.0.17763.6659

 

توضیحات

این آسیب پذیری در دسته , CWE-416 CWE-591است. ارجاع به حافظه پس از آزاد شدن آن می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کدی خاص شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.

احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.09%  است.

 

CVSS

Score Severity Version Vector String
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 

نتیجه گیری

اکسپلویت به هیچ شکلی از احراز هویت نیاز ندارد. با توجه به این که میزان خطر این آسیب پذیری 8.1بیان شده و میزان ریسک بالایی را در سیستم ایجاد می کند لذا برای جلوگیری از نفوذ مهاجمان بهتر است همواره از اخرین بروزرسانی های بیان شده استفاده کنید.

منابع

  1. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49132&sortby=bydate
  2. https://vuldb.com/?id.287635
  3. https://www.cvedetails.com/cve/CVE-2024-49132/
  4. https://www.cve.org/CVERecord?id=CVE-2024-49132

همچنین ممکن است دوست داشته باشید

CVE-2024-12569

CVE-2024-43505

CVE-2024-12819

CVE-2024-26093

CVE-2024-49125

CVE-2024-49123

CVE-2024-49126

CVE-2024-49128

CVE-2024-49127

CVE-2024-49071

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.