7.1высокая
BDU:2024-07858 (CVE-2024-43479)
Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-08
Описание
Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Power Automate for Desktop (от 2.41 до 2.41.178.24249)Microsoft Power Automate for Desktop (от 2.42 до 2.42.331.24249)Microsoft Power Automate for Desktop (от 2.43 до 2.43.249.24249)Microsoft Power Automate for Desktop (от 2.44 до 2.44.55.24249)Microsoft Power Automate for Desktop (от 2.45 до 2.45.404.24249)Microsoft Power Automate for Desktop (от 2.46 до 2.46.181.24249)Microsoft Power Automate for Desktop (от 2.47 до 2.47.119.24249)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43479
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи