Informazioni sul CVE-2024-43491
Microsoft Windows Update Remote Code Execution Vulnerability
CWE ID: CWE-416
Base Score (CVSS): N/A
CVE: CVE-2024-43491
Descrizione: Microsoft è a conoscenza di una vulnerabilità in Servicing Stack che ha ripristinato le correzioni per alcune vulnerabilità che interessano i Componenti Opzionali su Windows 10, versione 1507 (prima versione rilasciata luglio 2015). Ciò significa che un attaccante potrebbe sfruttare queste vulnerabilità precedentemente mitigata su Windows 10, versione 1507 (Windows 10 Enterprise 2015 LTSB e Windows 10 IoT Enterprise 2015 LTSB) sistemi che hanno installato l’aggiornamento di sicurezza rilasciato il 12 marzo 2024—KB5035858 (Build 10240.20526) o altri aggiornamenti rilasciati fino al 2024. Tutte le versioni successive di Windows 10 non sono interessate da questa vulnerabilità. Questo problema di vulnerabilità del Servicing Stack è risolto installando l’aggiornamento di Servizio September 2024 (SSU KB5043936) E l’aggiornamento di sicurezza September 2024 (KB5043083), in ordine. Nota: Windows 10, versione 1507 ha raggiunto la fine del supporto (EOS) il 9 maggio 2017 per i dispositivi che utilizzano le edizioni Pro, Home, Enterprise, Education e Enterprise IoT. Solo le edizioni Windows 10 Enterprise 2015 LTSB e Windows 10 IoT Enterprise 2015 LTSB sono ancora sotto supporto.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | F | Functional | Esistono exploit funzionanti. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Microsoft – Windows 10 Version 1507
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Windows 10 Version 1507
Anno: 2024
CWE: CWE-416
CVSS: 0.0