Куда я попал?
BDU:2024-11011
CVSS: 7.8
10.12.2024
Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM
Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 10.12.2024 |
| Класс уязвимости: | Уязвимость кода |
| Наличие эксплойта: | Существует в открытом доступе |
| Способ эксплуатации: | Манипулирование структурами данных |
| Способ устранения: | Нет данных |
| Меры по устранению: | Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование SIEM-систем для отслеживания индикаторов компрометации (IOC), указывающих на попытки эксплуатации уязвимости; - использование программных средств контроля действий пользователей для обнаружения попыток эксплуатации уязвимости; - использование средств антивирусной защиты информации для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение неиспользуемых учетных записей. Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49138 |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-122 | Переполнение буфера в динамической памяти |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2024-49138 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20241213-24 | 13.12.2024 | Выполнение произвольного кода в Microsoft Windows Common Log File System driver |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 6.8 | MEDIUM | 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| 7.8 | HIGH | 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Идентификаторы других систем описаний уязвимостей
CVE-2024-49138
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| ОС и аппаратные платформы: |
|
| Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.