Куда я попал?
CVE-2024-49086
PUBLISHED
13.12.2024
CNA: microsoft
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
Обновлено:
12.12.2024
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CWE
Идентификатор | Описание |
---|---|
CWE-122 | Переполнение буфера в динамической памяти |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
Идентификатор | Дата бюллетеня | Описание |
---|---|---|
VULN:20241213-20 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
CVSS
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
Доп. Информация
Product Status
Windows Server 2019 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2019 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2019 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2019 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2022 | |||||||
---|---|---|---|---|---|---|---|
Product: | Windows Server 2022 | ||||||
Vendor: | Microsoft | ||||||
Default status: | Не определен | ||||||
Platforms: |
|
||||||
Версии: |
|
Windows Server 2025 (Server Core installation) | |||||||
---|---|---|---|---|---|---|---|
Product: | Windows Server 2025 (Server Core installation) | ||||||
Vendor: | Microsoft | ||||||
Default status: | Не определен | ||||||
Platforms: |
|
||||||
Версии: |
|
Windows Server 2022, 23H2 Edition (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2022, 23H2 Edition (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2025 | |||||||
---|---|---|---|---|---|---|---|
Product: | Windows Server 2025 | ||||||
Vendor: | Microsoft | ||||||
Default status: | Не определен | ||||||
Platforms: |
|
||||||
Версии: |
|
Windows Server 2016 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2016 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2016 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2016 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2008 Service Pack 2 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2008 Service Pack 2 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2008 Service Pack 2 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2008 Service Pack 2 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2008 Service Pack 2 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2008 Service Pack 2 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2008 R2 Service Pack 1 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2008 R2 Service Pack 1 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2008 R2 Service Pack 1 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2008 R2 Service Pack 1 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2012 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2012 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2012 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2012 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2012 R2 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2012 R2 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2012 R2 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2012 R2 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Ссылки
CISA ADP Vulnrichment
Обновлено:
13.12.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
---|---|---|---|---|
none | no | total | 2.0.3 | 13.12.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.