CVE-2024-21338

Windows kernel sérülékenysége
Angol cím: Windows kernel vulnerability

Publikálás dátuma: 2024.02.13.
Utolsó módosítás dátuma: 2024.02.20.


Leírás

Nincs elegendő információ a probléma osztályozására, a részletek ismeretlenek vagy meghatározhatatlanok.

Leírás forrása: NVD-CWE-noinfo


Elemzés leírás

Eredeti nyelven: Windows Kernel Elevation of Privilege Vulnerability

Elemzés leírás forrása: CVE-2024-21338


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

microsoft.com

Sérülékeny szoftverek

Microsoft Windows Server 2019 10.0.17763.5458 előtti,
Microsoft Windows Server 2022 10.0.20348.2322 előtti,
Microsoft Windows 11 21h2 10.0.22000.2777 előtti,
Microsoft Windows 11 22h2 10.0.22621.3155 előtti,
Microsoft Windows 10 1809 10.0.17763.5458 előtti,
Microsoft Windows 10 21h2 10.0.19044.4046 előtti,
Microsoft Windows 10 22h2 10.0.19045.4046 előtti,
Microsoft Windows 11 23h2 10.0.22631.3155 előtti,
Microsoft Windows Server 2022 23h2 10.0.25398.709 verzióig.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »