BDU:2024-11193

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

8.1высокий3.x

0246810

Оценка CVSS: 8.1/10

Все оценки CVSS

CVSS 3.x

8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2024-49132

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-49132

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49132

https://github.com/GRodolphe/CVE-2025-49132_poc

Уязвимое ПО (13)

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 1809

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 21h2

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_10 22h2

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_11 22h2

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_11 23h2

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_11 24h2

Операционная система: * *

Характеристика:

{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2019"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2019 (server core installation)"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2022"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2022 (server core installation)"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2022, 23h2 edition (server core installation)"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2025"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: windows_server

Операционная система: * *

Характеристика:

{  "version_exact": "2025 (server core installation)"}

Источник: bdu

Каталог уязвимостей Сканер-ВС

BDU:2024-11193

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Справочные ссылки

Рекомендации

Уязвимое ПО (13)