BDU:2023-02541

Опубликовано: 09 мая 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Windows 10 20H2

Windows 10 21H2

Windows 11 22H2

Windows 10 22H2

Windows 11 21H2

Версия ПО

- (Windows 10 20H2)

- (Windows 10 21H2)

- (Windows 11 22H2)

- (Windows 10 22H2)

- (Windows 11 21H2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 20H2 -

Microsoft Corp Windows 10 21H2 -

Microsoft Corp Windows 11 22H2 -

Microsoft Corp Windows 10 22H2 -

Microsoft Corp Windows 11 21H2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-24905
CVE

EPSS

Процентиль: 61%

0.00412

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2023-24905

CVSS3: 7.8

nvd

больше 2 лет назад

Remote Desktop Client Remote Code Execution Vulnerability

CVE-2023-24905

CVSS3: 7.8

msrc

больше 2 лет назад

Remote Desktop Client Remote Code Execution Vulnerability

GHSA-pmx8-c444-xwf5

CVSS3: 7.8

github

больше 2 лет назад

Remote Desktop Client Remote Code Execution Vulnerability

EPSS

Процентиль: 61%

0.00412

Низкий

7.8 High

CVSS3

7.2 High

CVSS2