-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft System Center
Advisory ID : NCSC-2024-0397
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-43468, CVE-2024-43614
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Neutralization of Special Elements used in an
SQL Command ('SQL Injection')
Relative Path Traversal
Uitgiftedatum : 20241008
Toepassing : microsoft microsoft_configuration_manager
microsoft microsoft_defender_for_endpoint_for_linux
Versie(s) :
Platform(s) :
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in System Center.
Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te
doen als andere gebruiker, of om willekeurige code uit te voeren met
rechten van een administrator.
Om succesvol code-uitvoer te bereiken moet de kwaadwillende LAN-
toegang hebben tot het systeem waarop Configuration Manager is
geïmplementeerd en draait. De kwaadwillende moet dan speciaal
geprepareerd netwerkverkeer naar dit systeem versturen.
```
Microsoft Configuration Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-43468 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Defender for Endpoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-43614 | 5.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
```
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Referenties:
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=JDgC
-----END PGP SIGNATURE-----
