CVE-2024-21302

ALT (6,7)

CVSS3: 5,8

Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una fallada en el component Secure Kernel Mode. En executar un programa especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis més alts.

Sistemes Afectats

• Microsoft Windows Server 2016
• Microsoft Windows Server 2019
• Microsoft Windows Server 2022
• Microsoft Windows 10 Version 1809 – N/A
• Microsoft Windows Server 2019 – N/A
• Microsoft Windows Server 2019 (Server Core installation) – N/A
• Microsoft Windows Server 2022 – N/A
• Microsoft Windows 11 version 21H2 – N/A
• Microsoft Windows 10 Version 21H2 – N/A
• Microsoft Windows 11 version 22H2 – N/A
• Microsoft Windows 10 Version 22H2 – N/A

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302