BDU:2024-01442

Опубликовано: 13 фев. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость компонента DNS Client операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Microsoft Corp

Наименование ПО

Windows 11 22H2

Windows 11 23H2

Windows Server 2022 23H2 Edition (Server Core installation)

Версия ПО

- (Windows 11 22H2)

- (Windows 11 23H2)

- (Windows Server 2022 23H2 Edition (Server Core installation))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 11 22H2 -

Microsoft Corp Windows 11 23H2 -

Microsoft Corp Windows Server 2022 23H2 Edition (Server Core installation) -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21342
CVE

EPSS

Процентиль: 91%

0.06358

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-21342

CVSS3: 7.5

nvd

больше 1 года назад

Windows DNS Client Denial of Service Vulnerability

CVE-2024-21342

CVSS3: 7.5

msrc

больше 1 года назад

Windows DNS Client Denial of Service Vulnerability

GHSA-95rw-m3jj-r8jm

CVSS3: 7.5

github

больше 1 года назад

Windows DNS Client Denial of Service Vulnerability

EPSS

Процентиль: 91%

0.06358

Низкий

7.5 High

CVSS3

7.8 High

CVSS2