Winlogon sérülékenysége
Angol cím: Winlogon Vulnerability
Publikálás dátuma: 2024.10.08.
Utolsó módosítás dátuma: 2024.10.08.
Leírás
A termék a minimálisan szükségesnél magasabb jogosultsági szinten hajt végre műveletet, ami új gyengeségeket hoz létre, vagy felerősíti más gyengeségek következményeit.
Leírás forrása: CWE-250Elemzés leírás
Eredeti nyelven: The vulnerability allows a local user to escalate privileges on the system.
The vulnerability exists due to application binary has a setuid bit within Winlogon. A local user can gain elevated privileges on the target system.
Elemzés leírás forrása: CVE-2024-43583Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Windows 11 24H2 10.0.26100.2033 előtti,
Windows Server 2022 23H2 10.0.25398.1189 előtti verziók.
