Microsoft Windows तक Server 2022 23H2 Kernel Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Kernel घटक से संबंधित है। इसमें शामिल है, जिससे Local Privilege Escalation उत्पन्न होती है। इस भेद्यता को CVE-2024-38106 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Kernel घटक से संबंधित है। इसमें शामिल है, जिससे Local Privilege Escalation उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-591 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/08/2024 के रूप में Security Update Guide (वेबसाइट). एडवाइजरी को msrc.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2024-38106 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह उच्च कार्यात्मक के रूप में घोषित है।

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.0
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.0
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

विक्रेता मूल स्कोर (Microsoft): 7.0
विक्रेता Vector (Microsoft): 🔍

CNA मूल स्कोर: 7.0
CNA वेक्टर (Microsoft): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-591 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: हमला किया गया

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

13/08/2024 🔍
13/08/2024 +0 दिन 🔍
13/08/2024 +0 दिन 🔍
21/10/2025 +434 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: msrc.microsoft.com
स्थिति: पुष्टि की गई

CVE: CVE-2024-38106 (🔍)
GCVE (CVE): GCVE-0-2024-38106
GCVE (VulDB): GCVE-100-274425
scip Labs: https://www.scip.ch/en/?labs.20161215

प्रविष्टिजानकारी

बनाया गया: 13/08/2024 07:40 PM
अद्यतनित: 21/10/2025 10:27 PM
परिवर्तन: 13/08/2024 07:40 PM (34), 13/08/2024 07:43 PM (35), 14/08/2024 01:10 AM (16), 14/08/2024 02:42 AM (10), 16/08/2024 08:35 PM (2), 21/08/2024 04:18 PM (1), 09/09/2024 10:30 PM (1), 21/10/2025 10:27 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!