Куда я попал?
CVE-2024-49108
PUBLISHED
13.12.2024
CNA: microsoft
Windows Remote Desktop Services Remote Code Execution Vulnerability
Обновлено:
12.12.2024
Windows Remote Desktop Services Remote Code Execution Vulnerability
CWE
Идентификатор | Описание |
---|---|
CWE-416 | Использование после освобождения |
CWE-591 | Хранение важных данных в некорректно заблокированной памяти |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
Идентификатор | Дата бюллетеня | Описание |
---|---|---|
VULN:20241213-5 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Remote Desktop Services |
CVSS
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
8.1 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
Доп. Информация
Product Status
Windows Server 2019 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2019 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2019 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2019 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2022 | |||||||
---|---|---|---|---|---|---|---|
Product: | Windows Server 2022 | ||||||
Vendor: | Microsoft | ||||||
Default status: | Не определен | ||||||
Platforms: |
|
||||||
Версии: |
|
Windows Server 2025 (Server Core installation) | |||||||
---|---|---|---|---|---|---|---|
Product: | Windows Server 2025 (Server Core installation) | ||||||
Vendor: | Microsoft | ||||||
Default status: | Не определен | ||||||
Platforms: |
|
||||||
Версии: |
|
Windows Server 2022, 23H2 Edition (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2022, 23H2 Edition (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2025 | |||||||
---|---|---|---|---|---|---|---|
Product: | Windows Server 2025 | ||||||
Vendor: | Microsoft | ||||||
Default status: | Не определен | ||||||
Platforms: |
|
||||||
Версии: |
|
Windows Server 2016 | |||||
---|---|---|---|---|---|
Product: | Windows Server 2016 | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Windows Server 2016 (Server Core installation) | |||||
---|---|---|---|---|---|
Product: | Windows Server 2016 (Server Core installation) | ||||
Vendor: | Microsoft | ||||
Default status: | Не определен | ||||
Platforms: |
|
||||
Версии: |
|
Ссылки
CISA ADP Vulnrichment
Обновлено:
13.12.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
---|---|---|---|---|
none | no | total | 2.0.3 | 13.12.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.