Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01048

Опубликовано: 27 авг. 2018
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Высокий

Описание

Уязвимость функции SchRpcSetSecurity интерфейса Advanced Local Procedure Call (ALPC) планировщика задач операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить вредоносный код с привилегиями SYSTEM с помощью специально сформированной библиотеки

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

XP (Windows)
XP (Windows)
Vista (Windows)
7 (Windows)
8 (Windows)
Vista (Windows)
7 (Windows)
8 (Windows)
8.1 (Windows)
8.1 (Windows)
10 (Windows)
10 (Windows)
Server 2016 (Windows)
Server 2016 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows XP
Microsoft Corp. Windows XP
Microsoft Corp. Windows Vista
Microsoft Corp. Windows 7
Microsoft Corp. Windows 8
Microsoft Corp. Windows Vista
Microsoft Corp. Windows 7
Microsoft Corp. Windows 8
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 10
Microsoft Corp. Windows 10
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows Server 2016

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомндаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8440

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.76175
Высокий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-8440

CVSS3: 7.8
nvd
почти 7 лет назад

An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC), aka "Windows ALPC Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

msrc логотип

CVE-2018-8440

CVSS3: 7.8
msrc
почти 7 лет назад

Windows ALPC Elevation of Privilege Vulnerability

github логотип

GHSA-jw7v-w46m-p6pp

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC), aka "Windows ALPC Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

EPSS

Процентиль: 99%
0.76175
Высокий

8.4 High

CVSS3

7.2 High

CVSS2