PT-2024-7809 · Microsoft · Windows+3
Garrett Moore
+1
·
Publicado
2024-10-08
·
Atualizado
2024-10-16
·
CVE-2024-43584
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Scripting Engine (versões afetadas não especificadas)
Descrição
Existe uma falha de contorno de recurso de segurança no Windows Scripting Engine, permitindo que invasores contornem restrições de segurança. A vulnerabilidade está relacionada à biblioteca jscript9legacy.dll e à Antimalware Scan Interface (AMSI) nos sistemas operacionais Microsoft Windows, o que pode levar a uma violação do mecanismo de proteção de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Antimalware Scan Interface
Windows
Windows Scripting Engine
Jscript9Legacy.Dll