Podatność umożliwia zdalne wykonanie kodu (RCE) w usłudze licencjonowania pulpitu zdalnego systemu Windows (Remote Desktop Licensing Service). Ze względu na brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika, stanowi poważne zagrożenie dla serwerów Windows z aktywną tą usługą.
▸ Pokaż oryginał (EN)
Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
Podatność wynika z błędu typu integer underflow (CWE-191) w usłudze Remote Desktop Licensing Service. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do narażonego serwera bez konieczności posiadania jakichkolwiek uprawnień ani angażowania użytkownika. Wektor ataku jest sieciowy, a złożoność ataku określona jako niska, co oznacza że exploit może być przeprowadzony w sposób powtarzalny i niezawodny.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu na serwerze z uprawnieniami usługi, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności serwera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje zostały opublikowane przez Microsoft w ramach Patch Tuesday z dnia 9 lipca 2024 r. Szczegółowe informacje dostępne pod adresem: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38074. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do usługi Remote Desktop Licensing Service wyłącznie do zaufanych hostów.
Microsoft Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019 — dotyczy systemów z aktywną usługą Remote Desktop Licensing Service; szczegółowe wykazy wersji wskazane w referencjach producenta
Podatność została opublikowana 9 lipca 2024 r. w ramach cyklicznego Patch Tuesday firmy Microsoft. Błąd integer underflow (CWE-191) przy braku wymogu uwierzytelnienia i niskiej złożoności ataku czyni tę podatność szczególnie niebezpieczną w środowiskach korporacyjnych z wyeksponowaną usługą RD Licensing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows Server 2008
OSMicrosoftr2Microsoft Windows Server 2012
OSMicrosoftr2Microsoft Windows Server 2016
OSMicrosoft< 10.0.14393.7159Microsoft Windows Server 2019
OSMicrosoft< 10.0.17763.6054Microsoft Windows Server 2022
OSMicrosoft< 10.0.20348.2582Microsoft Windows Server 2022 23h2
OSMicrosoft< 10.0.25398.1009
Powiązane podatności
RCE w Windows Server Update Service (WSUS) — deserializacja danych
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...
A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services wh...