CVE-2019-0708


szerda 09:30

Microsoft Remote Desktop Services Remote Code Execution sérülékenység
Angol cím: Microsoft Remote Desktop Services Remote Code Execution Vulnerability

Publikálás dátuma: 2026.04.15.
Utolsó módosítás dátuma: 2026.04.15.

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416 Leírás utolsó módosítása: 2025.12.11.

Elemzés leírás

Eredeti nyelven: A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka ‘Remote Desktop Services Remote Code Execution Vulnerability’.

Elemzés leírás forrása: CVE-2019-0708 Elemzés leírás utolsó módosítása: 2025.10.29.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

packetstormsecurity.com
packetstormsecurity.com
packetstormsecurity.com
packetstormsecurity.com
packetstormsecurity.com
huawei.com
huawei.com
siemens.com
siemens.com
siemens.com
siemens.com
siemens.com
siemens.com
microsoft.com
cisa.gov

Sérülékeny szoftverek

cpe:2.3:o:siemens:viva_twin_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:viva_e_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:vertix_solitaire_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:streamlab_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:rapidpoint_500_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_top_p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_top_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_top_acss_p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_top_acss_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_swing_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_pro_p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_pro_navy_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_pro_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_pro_acss_p_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:multix_pro_acss_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:mobilett_xp_digital_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:lantis_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:centralink_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:axiom_vertix_solitaire_m_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:axiom_vertix_md_trauma_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:axiom_multix_m_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:atellica_solution_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:siemens:aptio_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:x8000_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:x6000_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:uma_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:smc2.0_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:seco_vsm_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh5885_v3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh5885_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2485_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2288h_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2288e_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2288a_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2288_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2285h_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2285_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2268_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh2265_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh1288a_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:rh1288_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:oceanstor_hvs88t_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:oceanstor_hvs85t_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:oceanstor_18800f_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:oceanstor_18800_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:oceanstor_18500_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:gtsoftx3000_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:espace_ecs_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:elog_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:e6000_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:e6000_chassis_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch242_v3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch242_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch240_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch222_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch221_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch220_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch140_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:ch121_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:bh640_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:bh622_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:bh621_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:bh620_v2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:huawei:agile_controller-campus_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:syngo_lab_process_manager:*:*:*:*:*:*:*:*

Címkék

Microsoft Windows

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »