CVE-2024-43583


2024. október 9. 12:07

Winlogon sérülékenysége
Angol cím: Winlogon Vulnerability

Publikálás dátuma: 2024.10.08.
Utolsó módosítás dátuma: 2024.10.08.

Leírás

A termék a minimálisan szükségesnél magasabb jogosultsági szinten hajt végre műveletet, ami új gyengeségeket hoz létre, vagy felerősíti más gyengeségek következményeit.

Leírás forrása: CWE-250

Elemzés leírás

Eredeti nyelven: The vulnerability allows a local user to escalate privileges on the system.

The vulnerability exists due to application binary has a setuid bit within Winlogon. A local user can gain elevated privileges on the target system.

Elemzés leírás forrása: CVE-2024-43583

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 11 24H2 10.0.26100.2033 előtti,
Windows Server 2022 23H2 10.0.25398.1189 előtti verziók.

Címkék

Microsoft Windows 11 Windows Server 2022

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »