Найти тему
CISOCLUB - информационная безопасность
8256 подписчиков

Уязвимость BDU:2024-04508

9
2 мин

Идентификатор: BDU:2024-04508.

Наименование уязвимости: Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows, связанная с использованием неполного чёрного списка при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows связана с использованием неполного чёрного списка при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированных DLL-файлов
Уязвимое ПО: Прикладное ПО информационных систем Microsoft Corp. Microsoft Outlook 2016 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Outlook 2016 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2019 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office 2019 | Операционная система Microsoft Corp. Windows – | Прикладное ПО информационных систем Microsoft Corp. 365 Apps for Enterprise – | Прикладное ПО информационных систем Microsoft Corp. 365 Apps for Enterprise – | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office LTSC 2021 | Прикладное ПО информационных систем Microsoft Corp. Microsoft Office LTSC 2021 |

Наименование ОС и тип аппаратной платформы: Windows – |
Дата выявления: 11.06.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
– минимизация пользовательских привилегий;
– отключение/удаление неиспользуемых учётных записей пользователей;
– использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
– использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-30103.

Тип ошибки CWE: CWE-184
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103
https://www.helpnetsecurity.com/2024/06/11/cve-2024-30080-cve-2024-30103/

Оригинал публикации на сайте CISOCLUB: "Уязвимость BDU:2024-04508".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.