CVE-2024-20654

ALT: (8,0)

CVSS3: 7,0

Microsoft Windows podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada en el component de l’ODBC Drive. En persuadir una víctima perquè es connecti a una base de dades SQL maliciosa mitjançant un controlador de connexió, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Microsoft Windows Server 2012
• Microsoft Windows Server 2012 R2
• Microsoft Windows 10 x32
• Microsoft Windows 10 x64
• Microsoft Windows Server 2016
• Microsoft Windows Server 2019
• Microsoft Windows 10 1809 for x64-based Systems
• Microsoft Windows 10 1809 for 32-bit Systems
• Microsoft Windows 10 1809 for ARM64-based Systems
• Microsoft Windows 10 1607 for 32-bit Systems
• Microsoft Windows 10 1607 for x64-based Systems

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-20654 – Microsoft ODBC Driver Remote Code Execution Vulnerability