CVE-2024-43468
Microsoft Configuration Manager Remote Code Execution Vulnerability
Em resumo
Uma falha crítica no Microsoft Configuration Manager permite que atacantes executem código malicioso remotamente sem precisar de permissões especiais. A vulnerabilidade possibilita comprometimento total do sistema por meio de técnicas de injeção SQL.
Detalhe técnico
Vulnerabilidade de injeção SQL (CWE-89) no Microsoft Configuration Manager que permite execução remota de código não autenticada sem interação do usuário. O ataque explora validação inadequada de entrada em consultas de banco de dados, permitindo que atacantes injetem comandos SQL maliciosos e executem código arbitrário com privilégios SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Configuration Manager Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Configuration ManagerPoCs públicas encontradas — 2
githubgithub.com/synacktiv/CVE-2024-43468★ 96githubgithub.com/nikallass/CVE-2024-43468_mTLS_go★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →