BDU:2024-01322
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость почтового клиента Microsoft Outlook связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём открытия пользователем специально сформированного URL-адреса
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-21413
Источник: github-poc
URL: https://github.com/pedro-lucas-melo/Estudo-de-Caso-CVE-2024-21413
Рекомендации
Источник: bdu
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности перехода по вредоносным ссылкам;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уяхвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413
Уязвимое ПО (35)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft 365 apps for enterprise
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft office 2016
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft office 2019
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: microsoft office ltsc 2021
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5526.1000
Операционная система: Windows 5526 build 1000
Идентификатор: KB5002809
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5495.1002
Операционная система: Windows 5495 build 1002
Идентификатор: KB5002700
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5495.1002
Операционная система: Windows 5495 build 1002
Идентификатор: KB5002573
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5491.1001
Операционная система: Windows 5491 build 1001
Идентификатор: KB5002693
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5487.1000
Операционная система: Windows 5487 build 1000
Идентификатор: KB5002686
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5478.1000
Операционная система: Windows 5478 build 1000
Идентификатор: KB5002661
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5474.1000
Операционная система: Windows 5474 build 1000
Идентификатор: KB5002642
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5469.1001
Операционная система: Windows 5469 build 1001
Идентификатор: KB5002635
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5461.1001
Операционная система: Windows 5461 build 1001
Идентификатор: KB5002625
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5461.1000
Операционная система: Windows 5461 build 1000
Идентификатор: KB5002570
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5456.1000
Операционная система: Windows 5456 build 1000
Идентификатор: KB5002620
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5452.1000
Операционная система: Windows 5452 build 1000
Идентификатор: KB5002591
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5452.1000
Операционная система: Windows 5452 build 1000
Идентификатор: KB5002575
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5548.1000
Операционная система: Windows 5548 build 1000
Идентификатор: KB5002859
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5543.1000
Операционная система: Windows 5543 build 1000
Идентификатор: KB5002838
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5539.1001
Операционная система: Windows 5539 build 1001
Идентификатор: KB5002713
Источник: msrc