🔻 CVE-2024-43468 Microsoft Configuration Manager (ConfigMgr / SCCM) 2403
🦠 Unauthenticated SQL injections (CVE-2024-43468) exploit
🔻 نسخههای آسیبپذیر
⚠️ تمام نسخههای Microsoft Configuration Manager که یکی از بهروزرسانیهای زیر را ندارند، آسیبپذیر هستند:
🔬 https://telegra.ph/آسیبپذیری-CVE-2024-43468-SQL-Injection-بر-روی-Microsoft-Configuration-Manager-بدون-نیاز-به-احراز-هویت-01-17
📚https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
(16/01/2025)
♨️ POC: https://github.com/synacktiv/CVE-2024-43468
🔰 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
#SQL_injections
#SQLInjection
#ConfigMgr
#SCCM
#RCE
#CVE
@iDeFense
🦠 Unauthenticated SQL injections (CVE-2024-43468) exploit
🔻 نسخههای آسیبپذیر
⚠️ تمام نسخههای Microsoft Configuration Manager که یکی از بهروزرسانیهای زیر را ندارند، آسیبپذیر هستند:
نسخههای پایینتر از 2403 (شماره نسخه: 5.00.9128.1024)
نسخههای پایینتر از 2309 (شماره نسخه: 5.00.9122.1033)
نسخههای پایینتر از 2303 (شماره نسخه: 5.00.9106.1037)
نسخههای 2211 و قدیمیتر
🔬 https://telegra.ph/آسیبپذیری-CVE-2024-43468-SQL-Injection-بر-روی-Microsoft-Configuration-Manager-بدون-نیاز-به-احراز-هویت-01-17
📚https://www.synacktiv.com/advisories/microsoft-configuration-manager-configmgr-2403-unauthenticated-sql-injections
(16/01/2025)
♨️ POC: https://github.com/synacktiv/CVE-2024-43468
🔰 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
#SQL_injections
#SQLInjection
#ConfigMgr
#SCCM
#RCE
#CVE
@iDeFense
Telegraph
آسیبپذیری CVE-2024-43468 (SQL Injection) بر روی Microsoft Configuration Manager بدون نیاز به احراز هویت
آسیبپذیری CVE-2024-43468 در Microsoft Configuration Manager (ConfigMgr یا SCCM) به مهاجمان اجازه میدهد تا بدون نیاز به احراز هویت، دستورات SQL دلخواه خود را بر روی پایگاه داده سایت اجرا کنند. این حمله از طریق ارسال درخواستهای HTTP/HTTPS به سرویس Management…
❤🔥4👍3⚡1