ГлавнаяБаза уязвимостей БДУ → BDU:2024-07858
7.1высокая

BDU:2024-07858 (CVE-2024-43479)

Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-08
Описание

Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Power Automate for Desktop (от 2.41 до 2.41.178.24249)Microsoft Power Automate for Desktop (от 2.42 до 2.42.331.24249)Microsoft Power Automate for Desktop (от 2.43 до 2.43.249.24249)Microsoft Power Automate for Desktop (от 2.44 до 2.44.55.24249)Microsoft Power Automate for Desktop (от 2.45 до 2.45.404.24249)Microsoft Power Automate for Desktop (от 2.46 до 2.46.181.24249)Microsoft Power Automate for Desktop (от 2.47 до 2.47.119.24249)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43479

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43479
Проверьте безопасность своего сайта и почты → Полная проверка домена