Microsoft Windows Defender Antimalware Platform Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows Defender Antimalware Platform. Foi declarada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A vulnerabilidade é identificada como CVE-2024-20671. O ataque deve ser iniciado localmente. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows Defender Antimalware Platform. Foi declarada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. A fraqueza foi publicada 12/03/2024 como Security Guidance (Site). O aconselhamento é partilhado para download em portal.msrc.microsoft.com.

A vulnerabilidade é identificada como CVE-2024-20671. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. .

Recomenda-se a aplicação de um remendo para resolver este problema.

Produtoinformação

Tipo

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.5
VulDB Meta Pontuação Temporária: 5.0

VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 5.5
Fabricante Vector (Microsoft): 🔍

CNA Pontuação Base: 5.5
CNA Vetor (Microsoft): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

28/11/2023 🔍
12/03/2024 +105 dias 🔍
12/03/2024 +0 dias 🔍
12/03/2024 +0 dias 🔍
29/11/2024 +262 dias 🔍

Fontesinformação

Fabricante: microsoft.com

Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado

CVE: CVE-2024-20671 (🔍)
GCVE (CVE): GCVE-0-2024-20671
GCVE (VulDB): GCVE-100-256539

Entradainformação

Criado: 12/03/2024 19h32
Atualizado: 29/11/2024 22h04
Ajustamentos: 12/03/2024 19h32 (34), 12/03/2024 19h36 (21), 13/03/2024 08h38 (1), 12/04/2024 08h53 (15), 12/04/2024 08h56 (10), 29/11/2024 22h04 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

 Anonymous User
(+0)
há 2 anos
Goodmorning,
Could You align this cpe to the official NVD Nist cpe "microsoft:windows_defender" like to description - Microsoft Defender Security Feature Bypass Vulnerability?
We'd appreciate it very much.
Best Regards,
TEAM CERT
Thank you, we have just aligned the CPE.

Do you need the next level of professionalism?

Upgrade your account now!