[TLP:CLEAR] Microsoft opravuje 2 zraniteľnosti vo Windows LDAP
Microsoft v rámci decembrového "Patch Tuesday" opravuje 71 zraniteľností, medzi ktorými sa nachádza aj kritická a vysoko závažná zraniteľnosť postihujúca Windows LDAP [5]. Opravy týchto dvoch zraniteľností postihujúcich jednotlivé produkty Microsoftu je možné nájsť na [1][2].
Neautentizovanému vzdialenému útočníkovi je umožnené spúšťať kód. Ako dočasnú opravu je možné umiestniť doménový kontrolér do siete bez verejného prístupu a zakázať prístup k RPC z nedôveryhodných sietí [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-49112 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 10. 12. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok [2]. K zraniteľnosti je možné nájsť podrobný popis na [3] a PoC na [4]. Podľa jeho tvorcov je PoC možné rozšíriť tak, aby bolo dosiahnuté vzdialené špúštanie kódu (CVE-2024-49112) [3].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-49113 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 10. 12. 2024.
Odkazy
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
- [2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113
- [3] https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-CVE-2024-49113/
- [4] https://github.com/SafeBreach-Labs/CVE-2024-49113
- [5] https://news.sophos.com/en-us/2024/12/11/december-patch-tuesday-arrives-bearing-71-gifts/
Za CESNET-CERTS Martin Krajči dňa 7. 1. 2025.