Vulnerabilities ›

CVE-2024-38107

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Power Dependency Coordinator Privilege Escalation Vulnerability — Microsoft Windows Power Dependency Coordinator contains an unspecified vulnerability that allows for privilege escal

                    Published: Aug 13, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CVE-2024-38107 is a critical privilege escalation vulnerability in Microsoft Windows Power Dependency Coordinator that allows local attackers to gain SYSTEM-level privileges. The vulnerability has a CVSS score of 9.0, indicating severe risk to affected Windows systems.

📄 Description (Arabic)

ثغرة تصعيد امتيازات حرجة في مكون Power Dependency Coordinator بنظام Windows تسمح للمهاجمين المحليين بالحصول على امتيازات SYSTEM الكاملة. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب وجود حساب محلي للاستغلال. درجة الخطورة العالية (CVSS 9.0) تعكس التأثير الحرج على سلامة النظام.

🤖 ملخص تنفيذي (AI)

CVE-2024-38107 هي ثغرة حرجة في منسق تبعيات الطاقة بنظام Windows تسمح للمهاجمين المحليين بالحصول على امتيازات SYSTEM. تتمتع الثغرة بدرجة CVSS بقيمة 9.0، مما يشير إلى خطر شديد على أنظمة Windows المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 15:22

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy telecom

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest Microsoft security patches immediately. Update Windows systems to the most recent version containing the fix for CVE-2024-38107. Restrict local user access and implement principle of least privilege. Monitor for suspicious privilege escalation attempts and unusual Power Dependency Coordinator activity.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Microsoft الأخيرة فوراً. حدّث أنظمة Windows إلى أحدث إصدار يحتوي على إصلاح CVE-2024-38107. قيّد وصول المستخدمين المحليين وطبق مبدأ الامتيازات الأقل. راقب محاولات تصعيد الامتيازات المريبة والنشاط غير العادي لمنسق تبعيات الطاقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.2.1 A.12.6.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS3.35%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-09-03

Published 2024-08-13

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38107

Introduce Yourself

Sign In Required