CVE-2024-38217


2024. szeptember 11. 10:53

Microsoft Windows Mark of the Web (MOTW) sérülékenysége
Angol cím: Microsoft Windows Mark of the Web (MOTW) Vulnerability

Publikálás dátuma: 2024.09.10.
Utolsó módosítás dátuma: 2024.09.10.

Leírás

Eredeti nyelven: A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.

Leírás forrása: CWE-693

Elemzés leírás

Eredeti nyelven: Windows Mark of the Web Security Feature Bypass Vulnerability

Elemzés leírás forrása: CVE-2024-38217

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 5.4 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Hatás pontszáma: 2.5
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Alacsony

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 11 24H2 10.0.26100.1742 előtti,
Windows Server 2022 23H2 10.0.25398.1128 előtti verziók

Címkék

Microsoft Windows

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »