Von diesen sind CVE-2024-6197 und CVE-2024-43583 wahrscheinlich die beiden, die man im Auge behelten sollte. It is available in RCE in the Microsoft application, and Befehlszeilelentool Curl. Bei der zweiten Schwachstelle handelt es sich um einen Fehler bei der Ausweitung von Berechtingen, mit der ein Angreifer Systemrechte erlangen könnte.
CVE-2024-6197 is in gewisser Weise eine Kuriosität. Durch sie könnte ein Angreifer einen VM-Hypervisor attackieren. “Auf einer bestimtumn Hardware könnte es möglich sein, die UEFI [Firmware] zu umgehen, zu einer Kompromittierung des Hypervisors und des sicheren Kernels führen könnte”, released Microsoft.
Weitere kritische Schwachstellen
Auf der Skala der CVSS-Bewertung stechen mehrere add Schwachstellen hervor, or CVE-2024-43468, has RCE-Schwachstelle in Microsoft Configuration Manager. Sie hat einen “kritischen” CVSS-Wert von 9.8. It comes from CVE-2024-43488, there is a problem with Arduino-Erweiterung für Visual Studio, and Microsoft produces hot hats.
Source link