CVE-2024-20684
Es existieren mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server. Die Fehler bestehen, weil die DNS-RRSIGs und DNSKEYs-Validierung missbraucht werden kann, um DNS-Server-Ressourcen aus der Ferne zu verbrauchen, weil ein Hyper-V-Gast die Funktionalität des Hyper-V-Hosts kompromittieren kann, weil eine Race-Condition besteht, weil eine kleine Menge an Speicher gelesen werden kann, weil es möglich ist, eine Verbindung zu einer bösartigen SQL-Datenbank mit seiner SQL-Client-Anwendung herzustellen, weil es möglich ist, die Windows Code Integrity Guard (CIG)-Sicherheitsfunktion zu umgehen, weil die SmartScreen-Benutzererfahrung umgangen werden kann und weil es möglich ist, ein speziell gestaltetes Paket an einen Zielserver zu senden, der HTTP-Protokollstapel (http. sys) zur Verarbeitung von Paketen verwendet wird. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Informationen falsch darzustellen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 0.16% · 37.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows Server 2022 | |
| Microsoft | Microsoft Windows 10 Version 21H2 | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Windows 11 Version 23H2 | |
| Microsoft | Microsoft Windows 11 Version 22H2 | |
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows Server 2008 SP2 | |
| Microsoft | Microsoft Windows 11 version 21H2 | |
| Microsoft | Microsoft Windows Server 2022 23H2 Edition | |
| Microsoft | Microsoft Windows 10 Version 1607 | |
| Hitachi | Hitachi Storage | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows 10 Version 1809 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows Server 2016 |
Exploit Intelligence
- CIRCL seen: CVE-2024-20684 (circl-sighting)
- CIRCL seen: CVE-2024-20684 (circl-sighting)
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- Windows Hyper-V Denial of Service Vulnerability (circl)
- IDATDropper.yar (github-yara)
- IDATDropper.yar (github-yara)
- yaraify.yar (github-yara)
- yaraify.yar (github-yara)
- yaraify.yar (github-yara)
- yaraify.yar (github-yara)
…and 18 more exploits
Timeline
- Feb 13, 2024 CVE Published
- Feb 13, 2024 PoC Published
- Feb 14, 2024 EPSS Score
- Feb 14, 2024 PoC Published
- Mar 12, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 25, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0387.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0387 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/02.html advisory