[TLP:CLEAR] Microsoft opravuje 2 zraniteľnosti vo Windows LDAP

Microsoft v rámci decembrového "Patch Tuesday" opravuje 71 zraniteľností, medzi ktorými sa nachádza aj kritická a vysoko závažná zraniteľnosť postihujúca Windows LDAP [5]. Opravy týchto dvoch zraniteľností postihujúcich jednotlivé produkty Microsoftu je možné nájsť na [1][2].

Windows LDAP - RCE (CVE-2024-49112) CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je umožnené spúšťať kód. Ako dočasnú opravu je možné umiestniť doménový kontrolér do siete bez verejného prístupu a zakázať prístup k RPC z nedôveryhodných sietí [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 12. 2024.

Windows LDAP - DoS (CVE-2024-49113) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok [2]. K zraniteľnosti je možné nájsť podrobný popis na [3] a PoC na [4]. Podľa jeho tvorcov je PoC možné rozšíriť tak, aby bolo dosiahnuté vzdialené špúštanie kódu (CVE-2024-49112) [3].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 10. 12. 2024.


Za CESNET-CERTS Martin Krajči dňa 7. 1. 2025.

CESNET CERTS Logo