CVE-2024-43454

MSR

Высокий

Уязвимость удалённого выполнения кода в службе лицензирования удалённых рабочих столов Windows.

CVSS

7.1

Высокий

EPSS

0.29

p96

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость удалённого выполнения кода в службе лицензирования удалённых рабочих столов Windows.

Теги · CWE

CWE-23

CAPEC-76

CAPEC-139

Затронутые продукты

Windows_server_2008Windows_server_2012Windows_server_2016 < 10.0.14393.7336Windows_server_2019 < 10.0.17763.6293Windows_server_2022 < 10.0.20348.2700Windows_server_2022_23h2 < 10.0.25398.1128

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.288 · p96

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
windows_server_2008	*	Отслеживается
windows_server_2012	*	Отслеживается
windows_server_2016	*	Отслеживается
windows_server_2019	*	Отслеживается
windows_server_2022	*	Отслеживается
windows_server_2022_23h2	*	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Источники данных

MSR

CVE

Связанные уязвимости

BDU:2024-07195