PT-2024-3920 · Microsoft · Windows Mobile Broadband Driver+1
B1An
·
Publicado
2024-05-14
·
Atualizado
2024-07-08
·
CVE-2024-30005
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Windows Mobile Broadband Driver anteriores ao Server 2022 23H2
Descrição:
O problema está relacionado a um estouro de inteiro no Windows Mobile Broadband Driver, que pode ser explorado pela conexão de um dispositivo USB malicioso, permitindo que invasores remotos executem código arbitrário e, potencialmente, comprometam o dispositivo.
Recomendações:
Para versões anteriores ao Server 2022 23H2, aplique patches de segurança imediatamente para mitigar os riscos. Como solução alternativa temporária, considere restringir o acesso a dispositivos USB para minimizar o risco de exploração.
Correção
RCE
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Mobile Broadband Driver