BDU:2019-03860

Опубликовано: 08 окт. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного средства работы с обновлениями Windows Update Assistant связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями

Вендор

Microsoft Corp

Наименование ПО

Windows Update Assistant

Версия ПО

- (Windows Update Assistant)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1378

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1378
CVE

EPSS

Процентиль: 22%

0.0007

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-1378

CVSS3: 7.8

nvd

почти 6 лет назад

An elevation of privilege vulnerability exists in Windows 10 Update Assistant in the way it handles permissions.A locally authenticated attacker could run arbitrary code with elevated system privileges, aka 'Windows 10 Update Assistant Elevation of Privilege Vulnerability'.

CVE-2019-1378

msrc

почти 6 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

GHSA-pj9q-rwff-m7f4

github

больше 3 лет назад