6.8высокая
BDU:2024-11074 (CVE-2024-43594)
Уязвимость программы для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-12
Описание
Уязвимость программы для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
System Center Operations Manager (SCOM) (2019 до 10.19.10652.0)System Center Operations Manager (SCOM) (2022 до 10.22.10684.0)System Center Operations Manager (SCOM) (2025 до 10.25.10132.0)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43594
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи