ГлавнаяБаза уязвимостей БДУ → BDU:2024-07584
6.8средняя

BDU:2024-07584 (CVE-2024-6769)

Уязвимость операционных систем Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-30
Описание

Уязвимость операционных систем Windows связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Windows Server 2019Windows Server 2022Windows 11Windows 10
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- отслеживание в журнале событий Windows попыток изменения названия томов с целью выявления попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.fortra.com/security/advisories/research/fr-2024-002https://www.fortra.com/blog/cve-2024-6769-poisoning-activation-cache-elevate-medium-high-integrityhttps://github.com/fortra/CVE-2024-6769
Проверьте безопасность своего сайта и почты → Полная проверка домена