CVE-2024-30010

ALT: (8,8)

CVSS3: 7,7

Microsoft Windows podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per un error d’accés als directoris del component Hyper-V. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al servidor.

Sistemes Afectats

• Microsoft Windows 10 for x64-based Systems
• Microsoft Windows 10 Version 1607 for x64-based Systems 1607
• Microsoft Windows 10 Version 1809 for x64-based Systems 1809
• Microsoft Windows 10 Version 21H2 for x64-based Systems 21H2
• Microsoft Windows 10 Version 22H2 for x64-based Systems 22H2
• Microsoft Windows 11 version 21H2 for ARM64-based Systems
• Microsoft Windows 11 version 21H2 for x64-based Systems
• Microsoft Windows 11 Version 22H2 for ARM64-based Systems 22H2
• Microsoft Windows 11 Version 22H2 for x64-based Systems 22H2
• Microsoft Windows 11 Version 23H2 for ARM64-based Systems 23H2
• Microsoft Windows 11 Version 23H2 for x64-based Systems 23H2
• Microsoft Windows Server 2012
• Microsoft Windows Server 2012 (Server Core installation)
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2012 R2 (Server Core installation)
• Microsoft Windows Server 2016
• Microsoft Windows Server 2016 (Server Core installation)
• Microsoft Windows Server 2019
• Microsoft Windows Server 2019 (Server Core installation)
• Microsoft Windows Server 2022
• Microsoft Windows Server 2022 (Server Core installation)
• Microsoft Windows Server 2022, 23H2 Edition (Server Core installation)

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les referències.

Referències

• Windows Hyper-V Remote Code Execution Vulnerability