CVE-2024-43468 adalah kerentanan yang ditemukan pada Microsoft Configuration Manager (ConfigMgr), kerentanan ini memungkinkan akses tidak sah ke database ConfigMgr, penyerang dapat mengeksploitasi kelemahan ini untuk mengeksekusi kode arbitrer pada database ConfigMgr dengan hak istimewa sysadmin, memungkinkan eksekusi kode jarak jauh (RCE) melalui aktivasi prosedur.xp_cmdshell.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
Kelemahan ini muncul akibat penyerang melakukan SQL Injection pada fungsi yang rentan yakni, SourceID getMachineID
Kelemahan ini muncul akibat penyerang melakukan SQL Injection pada fungsi yang rentan yakni, SourceID getMachineID
Unduh Imbauan Keamanan CVE-2024-43468
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)