BDU:2020-01036

Опубликовано: 10 мар. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

Уязвимость компонента win32k операционных систем Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 10 1903

Windows Server 1903 (Server Core Installation)

Windows 10 1909

Windows Server 1909 (Server Core Installation)

Версия ПО

- (Windows 10 1903)

- (Windows Server 1903 (Server Core Installation))

- (Windows 10 1909)

- (Windows Server 1909 (Server Core Installation))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1903 -

Microsoft Corp Windows Server 1903 (Server Core Installation) -

Microsoft Corp Windows 10 1909 -

Microsoft Corp Windows Server 1909 (Server Core Installation) -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0876

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0876

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-0876
CVE

EPSS

Процентиль: 94%

0.15157

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2020-0876

CVSS3: 7.5

nvd

больше 5 лет назад

An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'.

CVE-2020-0876

CVSS3: 7

msrc