BDU:2024-06357
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость компонента Secure Channel (Schannel) операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Рекомендации
Источник: bdu
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38148
Уязвимое ПО (155)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_11 21h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_11 22h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_11 23h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_11 24h2
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2022
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2022
Операционная система: * *
{ "version_exact": "(server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2022,
Операционная система: * *
{ "version_exact": "23h2 edition (server core installation)"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.3260
Операционная система: Windows 22000 build 3260
Идентификатор: KB5044280
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.3197
Операционная система: Windows 22000 build 3197
Идентификатор: KB5043067
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.3147
Операционная система: Windows 22000 build 3147
Идентификатор: KB5041592
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1425
Операционная система: Windows 25398 build 1425
Идентификатор: KB5051980
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1486
Операционная система: Windows 25398 build 1486
Идентификатор: KB5053599
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1369
Операционная система: Windows 25398 build 1369
Идентификатор: KB5049984
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1308
Операционная система: Windows 25398 build 1308
Идентификатор: KB5048653
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1251
Операционная система: Windows 25398 build 1251
Идентификатор: KB5046618
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1189
Операционная система: Windows 25398 build 1189
Идентификатор: KB5044288
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB5047767
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.26100.1742
Операционная система: Windows 26100 build 1742
Идентификатор: KB5043080
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB5043178
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.25398.1128
Операционная система: Windows 25398 build 1128
Идентификатор: KB5043055
Источник: msrc