BDU:2020-03347

Опубликовано: 21 мая 2020

Источник: fstec

CVSS3: 5.9

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость расширения Feedback браузера Microsoft Edge связана с небезопасным управлением привилениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1195

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1195

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1195
CVE

EPSS

Процентиль: 90%

0.0565

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-1195

CVSS3: 5.9

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in Microsoft Edge (Chromium-based) when the Feedback extension improperly validates input, aka 'Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability'.

CVE-2020-1195

msrc

больше 5 лет назад

Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability

GHSA-p4m4-hrvw-wv96

github

больше 3 лет назад

BDU:2020-03092

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость расширения Feedback браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 90%

0.0565

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2