Von diesen sind CVE-2024-6197 und CVE-2024-43583 wahrscheinlich die beiden, die man im Auge behelten sollte. Está disponível em RCE no aplicativo Microsoft e Befehlszeilelentool Curl. Bei der zweiten Schwachstelle handelt é sich um einen Fehler bei der Ausweitung von Berechtingen, mit der ein Angreifer Systemrechte erlangen könnte.
CVE-2024-6197 está em gewisser Weise eine Kuriosität. Você pode ter um ataque de hipervisor VM. “Auf einer bestimtumn Hardware könnte é möglich sein, o UEFI [Firmware] zu umgehen, zu einer Kompromittierung des Hypervisors und des sicheren Kernels führen könnte”, lançado pela Microsoft.
Weitere kritische Schwachstellen
Auf der Skala der CVSS-Bewertung stechen mehrere add Schwachstellen hervor, ou CVE-2024-43468, possui RCE-Schwachstelle no Microsoft Configuration Manager. Sie hat einen “kritischen” CVSS-Wert von 9,8. Ele vem de CVE-2024-43488, há um problema com Arduino-Erweiterung für Visual Studio e a Microsoft produz hot hats.
