CVE-2024-43468

Versões do Microsoft Configuration Manager anteriores à 2403 (5.00.9128.1024)

Versões do Microsoft Configuration Manager anteriores à 2309 (5.00.9122.1033)

Versões do Microsoft Configuration Manager anteriores à 2303 (5.00.9106.1037)

Versões do Microsoft Configuration Manager iguais ou anteriores à 2211

O Microsoft Configuration Manager (ConfigMgr/SCCM) contém uma vulnerabilidade crítica de injeção de SQL no serviço MP Location. Essa falha permite que invasores remotos não autenticados executem consultas SQL arbitrárias com os privilégios mais elevados no banco de dados do site do Microsoft Configuration Manager. A exploração bem-sucedida pode levar à execução remota de código nos sistemas afetados. O código de prova de conceito (PoC) está disponível publicamente. A CISA adicionou esta vulnerabilidade (CVE-2024-43468) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido à exploração ativa. A vulnerabilidade decorre da neutralização inadequada de entradas fornecidas pelo usuário, especificamente uma falha na proteção da estrutura da consulta SQL. A exploração envolve o envio de solicitações HTTP manipuladas aos serviços do console do ConfigMgr. Estima-se que mais de 37.000 serviços estejam afetados globalmente.

Versões do Microsoft Configuration Manager anteriores à 2403 (5.00.9128.1024): aplique a correção (hotfix) relevante da Microsoft ou atualize para uma versão mais recente.

Versões do Microsoft Configuration Manager anteriores à 2309 (5.00.9122.1033): aplique a correção (hotfix) relevante da Microsoft ou atualize para uma versão mais recente.