Vulnerabilities ›

CVE-2024-43468

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Configuration Manager SQL Injection Vulnerability (CVE-2024-43468)

                    Published: Feb 12, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Configuration Manager SQL Injection Vulnerability — Microsoft Configuration Manager contains an SQL injection vulnerability. An unauthenticated attacker could exploit this vulnerability by sending specially crafted requests to the target environment which are processed in an unsafe manner enabling the attacker to execute commands on the server and/or underlying database.

🤖 AI Executive Summary

Microsoft Configuration Manager contains a critical SQL injection vulnerability (CVSS 9.0) that allows unauthenticated attackers to execute arbitrary commands on affected servers and databases. This vulnerability poses severe risks to organizations using Configuration Manager for IT infrastructure management.

📄 Description (Arabic)

تتيح هذه الثغرة للمهاجمين غير المصرحين إرسال طلبات مصممة خصيصاً إلى مدير التكوين يتم معالجتها بطريقة غير آمنة. يمكن للمهاجمين تنفيذ أوامر تعسفية على الخادم وقاعدة البيانات الأساسية، مما يؤدي إلى اختراق كامل النظام.

🤖 ملخص تنفيذي (AI)

مدير التكوين من Microsoft يحتوي على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرحين بتنفيذ أوامر تعسفية على الخوادم وقواعد البيانات المتأثرة. تشكل هذه الثغرة مخاطر شديدة على المنظمات التي تستخدم مدير التكوين لإدارة البنية التحتية لتكنولوجيا المعلومات.

🤖 AI Intelligence Analysis Analyzed: Apr 20, 2026 04:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021 T1059 T1505

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches for Configuration Manager. Implement network segmentation to restrict access to Configuration Manager endpoints. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database activity for suspicious queries. Conduct vulnerability scanning to identify affected systems. Disable unnecessary Configuration Manager features and services.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات الأمان من Microsoft لمدير التكوين. نفذ تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية مدير التكوين. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL وحجبها. راقب نشاط قاعدة البيانات للاستعلامات المريبة. أجر فحص الثغرات لتحديد الأنظمة المتأثرة. عطل ميزات وخدمات مدير التكوين غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.6.2.1 A.9.1.1 A.9.2.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Configuration Manager

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS84.62%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-03-05

Published 2026-02-12

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-43468

Introduce Yourself

Sign In Required