Куда я попал?
BDU:2024-11045
CVSS: 8.1
10.12.2024
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Microsoft Windows связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
Дата выявления: | 10.12.2024 |
Класс уязвимости: | Уязвимость кода |
Наличие эксплойта: | Данные уточняются |
Способ эксплуатации: | Данные уточняются |
Способ устранения: | Обновление программного обеспечения |
Меры по устранению: | Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49119 |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор | Описание |
---|---|
CWE-843 | Доступ к ресурсам с использованием несовместимых типов (смешение типов) |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор | Описание |
---|---|
CVE-2024-49119 | Windows Remote Desktop Services Remote Code Execution Vulnerability |
CVSS
Система общей оценки уязвимостей
Оценка | Severity | Версия | Базовый вектор |
---|---|---|---|
7.6 | HIGH | 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
8.1 | HIGH | 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Идентификаторы других систем описаний уязвимостей
CVE-2024-49119
Вендор: |
|
Тип ПО: |
|
Наименование ПО: |
|
Версия ПО: |
|
ОС и аппаратные платформы: |
|
Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.