BDU:2024-11044

Опубликовано: 10 дек. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость файловой системы Resilient File System (ReFS) операционных систем Microsoft Windows связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

11 24H2 (Windows)

Server 2025 (Windows)

Server 2025 Server Core installation (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 11 24H2

Microsoft Corp. Windows Server 2025

Microsoft Corp. Windows Server 2025 Server Core installation

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49093

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49093

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-49093
CVE

EPSS

Процентиль: 59%

0.00381

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-49093

CVSS3: 8.8

nvd

6 месяцев назад

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

CVE-2024-49093

CVSS3: 8.8

msrc

6 месяцев назад

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

GHSA-h5qr-r3m8-3g2v

CVSS3: 8.8

github

6 месяцев назад

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

EPSS

Процентиль: 59%

0.00381

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2