CVE-2024-21413
Оценки
EPSS
Процентиль: 93.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость удаленного выполнения кода Microsoft Outlook.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-21413
Источник: github-poc
URL: https://github.com/pedro-lucas-melo/Estudo-de-Caso-CVE-2024-21413
Справочные ссылки
Уязвимое ПО (35)
Тип: Конфигурация
Поставщик: *
Продукт: 365_apps
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: office_2016
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: office_2019
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: office_long_term_servicing_channel
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2016:-:*:*:*:-:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_2019:-:*:*:*:*:*:x86:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5435.1001
Операционная система: Windows 5435 build 1001
Идентификатор: KB5002537
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5495.1002
Операционная система: Windows 5495 build 1002
Идентификатор: KB5002573
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5500.1002
Операционная система: Windows 5500 build 1002
Идентификатор: KB5002711
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5522.1000
Операционная система: Windows 5522 build 1000
Идентификатор: KB5002792
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5452.1000
Операционная система: Windows 5452 build 1000
Идентификатор: KB5002575
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5517.1000
Операционная система: Windows 5517 build 1000
Идентификатор: KB5002766
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5461.1000
Операционная система: Windows 5461 build 1000
Идентификатор: KB5002570
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5456.1000
Операционная система: Windows 5456 build 1000
Идентификатор: KB5002620
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5504.1000
Операционная система: Windows 5504 build 1000
Идентификатор: KB5002730
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5474.1000
Операционная система: Windows 5474 build 1000
Идентификатор: KB5002642
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5478.1000
Операционная система: Windows 5478 build 1000
Идентификатор: KB5002661
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5513.1000
Операционная система: Windows 5513 build 1000
Идентификатор: KB5002756
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5508.1001
Операционная система: Windows 5508 build 1001
Идентификатор: KB5002742
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5487.1000
Операционная система: Windows 5487 build 1000
Идентификатор: KB5002686
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5530.1001
Операционная система: Windows 5530 build 1001
Идентификатор: KB5002819
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5543.1000
Операционная система: Windows 5543 build 1000
Идентификатор: KB5002838
Источник: msrc