CVE-2024-43461
In Microsoft Windows 10, Microsoft Windows 11, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019 und Microsoft Windows Server 2022 bestehen mehrere Schwachstellen. Diese Fehler, die mehrere Komponenten betreffen, sind derzeit noch nicht im Detail beschrieben worden. Ein Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen, einschließlich der Erlangung administrativer Rechte, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen und Plattform- und Service-Spoofing durchzuführen. Einige der Schwachstellen erfordern erhöhte Rechte und Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
EPSS 9.90% · 93.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows 10 Version 22H2 | |
| Microsoft | Microsoft Windows Server 2022 | |
| Microsoft | Microsoft Windows 11 version 21H2 | |
| Microsoft | Microsoft Windows 10 Version 1809 | |
| Microsoft | Microsoft Windows 11 Version 23H2 | |
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows 11 Version 24H2 | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows Server 2022 23H2 Edition | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows 10 Version 21H2 | |
| Microsoft | Microsoft Windows 11 Version 22H2 | |
| Microsoft | Microsoft Windows 10 Version 1607 | |
| Hitachi | Hitachi Storage Virtual Storage Platform | |
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows Server 2008 SP2 |
Timeline
- Sep 10, 2024 CVE Published
- Sep 11, 2024 EPSS Score
- Sep 16, 2024 CISA KEV Added
- Sep 17, 2024 EPSS Score
- Sep 28, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 8, 2024 VulnCheck KEV Exploitation
- Oct 13, 2024 EPSS Score
- Oct 25, 2024 Coalition ESS Score
- Nov 12, 2024 EPSS Score
- Feb 13, 2025 EPSS Score
- Feb 21, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2123.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2123 advisory
- https://msrc.microsoft.com/update-guide advisory
- https://msrc.microsoft.com/update-guidehttps://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43461 advisory
- https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/09.html advisory