CVE-2024-21412

Internet Shortcut Files Security Feature sérülékenysége
Angol cím: Internet Shortcut Files Security Feature Bypass vulnerability

Publikálás dátuma: 2024.02.13.
Utolsó módosítás dátuma: 2024.02.13.


Leírás

Hitelesítés, a hozzáférés-ellenőrzés, a titoktartás, a titkosítás és a kiváltságok nem megfelelő kezelése.

Leírás forrása: CWE-254


Elemzés leírás

Eredeti nyelven: Internet Shortcut Files Security Feature Bypass Vulnerability

Elemzés leírás forrása: CVE-2024-21412


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.1 (Magas)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs

Következmények

Other (Egyéb)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 10 - 11 23H2
Windows Server 2019 - 2022 23H2


Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »