Windows Pragmatic General Multicast (PGM) Uzaktan Kod Çalıştırma Zafiyeti
12 Nisan 2023'te Microsoft, Windows Pragmatic General Multicast (PGM) için bir uzaktan kod çalıştırma zafiyeti yayınlandı. (CVE-2023-28250)
Etkilenen Sistemler
- cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:* Up to (excluding) 10.0.10240.19869
- cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:* Up to (excluding) 10.0.14393.5850
- cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:* Up to (excluding) 10.0.17763.4252
- cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19042.2846
- cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19044.2846
- cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19045.2846
- cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.22000.1817
- cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.22621.1555
- cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
- cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
IoC’ler
-
Çözüm Önerileri
-
Tedbirler
-
CVE / CWE
CVE-2023-28250
Ek Bilgiler
- https://nvd.nist.gov/vuln/detail/CVE-2023-28250
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28250
* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.
Güvenlik Zafiyet Bildirimleri
İSTANBUL
+90 216 504 53 32
Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul
ANKARA
+90 312 235 44 51
ZAFİYET BÜLTENİ
Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.
© 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.