BDU:2024-07189

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость драйвера Kernel-Mode операционных систем Windows связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2008 Service Pack 2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008 R2 Service Pack 1

Windows 10

Windows 10 1607

Windows Server 2016

Windows Server 2008 Service Pack 2 (Server Core Installation)

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016 (Server Core installation)

Windows Server 2008 R2 Service Pack 1 (Server Core installation)

Windows 10 1809

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows 10 21H2

Windows 10 22H2

Windows Server 2012 (Server Core installation)

Версия ПО

- (Windows Server 2008 Service Pack 2)

- (Windows Server 2012)

- (Windows Server 2012 R2)

- (Windows Server 2008 R2 Service Pack 1)

- (Windows 10)

- (Windows 10 1607)

- (Windows Server 2016)

- (Windows Server 2008 Service Pack 2 (Server Core Installation))

- (Windows Server 2012 R2 (Server Core installation))

- (Windows Server 2016 (Server Core installation))

- (Windows Server 2008 R2 Service Pack 1 (Server Core installation))

- (Windows 10 1809)

- (Windows Server 2019)

- (Windows Server 2019 (Server Core installation))

- (Windows 10 1809)

- (Windows 10 21H2)

- (Windows 10 22H2)

- (Windows Server 2012 (Server Core installation))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 Service Pack 2 -

Microsoft Corp Windows Server 2012 -

Microsoft Corp Windows Server 2012 R2 -

Microsoft Corp Windows Server 2008 R2 Service Pack 1 -

Microsoft Corp Windows 10 -

Microsoft Corp Windows 10 1607 -

Microsoft Corp Windows Server 2016 -

Microsoft Corp Windows Server 2008 Service Pack 2 (Server Core Installation) -

Microsoft Corp Windows Server 2012 R2 (Server Core installation) -

Microsoft Corp Windows Server 2016 (Server Core installation) -

Microsoft Corp Windows Server 2008 R2 Service Pack 1 (Server Core installation) -

Microsoft Corp Windows 10 1809 -

Microsoft Corp Windows Server 2019 -

Microsoft Corp Windows Server 2019 (Server Core installation) -

Microsoft Corp Windows 10 1809 -

Microsoft Corp Windows 10 21H2 -

Microsoft Corp Windows 10 22H2 -

Microsoft Corp Windows Server 2012 (Server Core installation) -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38256

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38256
CVE

EPSS

Процентиль: 37%

0.00157

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-38256

CVSS3: 5.5

nvd

около 1 года назад

Windows Kernel-Mode Driver Information Disclosure Vulnerability

CVE-2024-38256

CVSS3: 5.5

msrc

около 1 года назад

Windows Kernel-Mode Driver Information Disclosure Vulnerability

GHSA-53qj-7827-7xqp

CVSS3: 5.5

github

около 1 года назад

Windows Kernel-Mode Driver Information Disclosure Vulnerability

EPSS

Процентиль: 37%

0.00157

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2