CVE-2024-26234


2024. április 11. 11:13

Microsoft Windows proxy driver sérülékenysége
Angol cím: Microsoft Windows proxy driver vulnerability

Publikálás dátuma: 2024.04.09.
Utolsó módosítás dátuma: 2024.04.10.

Leírás

A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.

Leírás forrása: CWE-284

Elemzés leírás

The vulnerability allows a local user to escalate privileges on the system. The vulnerability exists due to improper access restrictions within the proxy driver. A local user can execute arbitrary code on the target system.

Elemzés leírás forrása: CVE-2024-26234

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

microsoft.com

Sérülékeny szoftverek

Windows: 10 - 11 23H2
Windows Server: 2008 - 2022 23H2

Címkék

Microsoft Windows

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »