Microsoft Windows DHCP Szerver távoli kódfuttatásos sérülékenysége

2019. február 18. 14:20

CH azonosító

CH-14546

Angol cím

Microsoft Windows DHCP Server Remote Code Execution Vulnerability

Felfedezés dátuma

2019.02.12.

Súlyosság

Kritikus

Érintett rendszerek

Windows Server 2008 R2

Érintett verziók

Windows Server 2008 R2 x64-Based Systems Edition (SP1), Itanium-Based Systems Edition (SP1)

Összefoglaló

A Microsoft Windows DHCP szerver komponensében kritikus kockázati besorolású sérülékenységet fedeztek fel, melyet kihasználva a távoli, autentikált támadók tetszőleges kódot futtathatnak a célrendszeren.

Leírás

A hiba a DHCP csomagok kezelése közbeni nem megfelelő memória műveletekből fakad, melyet a támadók speciálisan szerkesztett DHCP csomag elküldésével használhatnak ki. A sérülékenység sikeres kihasználása esetén a támadók tetszőleges kódot futtathatnak a célrendszerben, továbbá kompromittálhatják a teljes rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a legújabb verzióra. A gyártó közzétette a sérülékenység javítását célzó frissítéseket.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows DHCP Szerver távoli kódfuttatásos sérülékenysége