PT-2024-9327 · Microsoft · Remote Desktop+1
Naceri
·
Publicado
2024-12-10
·
Atualizado
2025-01-15
·
CVE-2024-49105
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do Microsoft Remote Desktop anteriores à 1.2.5807
Descrição:
O problema está relacionado a uma vulnerabilidade de execução remota de código no Cliente de Área de Trabalho Remota, associada a um controle de acesso inadequado. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário.
Recomendações:
Para versões anteriores à 1.2.5807, atualize para a versão 1.2.5807 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Cliente de Área de Trabalho Remota até que um patch seja aplicado. Certifique-se de que todos os sistemas estejam atualizados com as últimas atualizações de segurança.
Correção
RCE
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Remote Desktop
Windows