BDU:2020-03517

Опубликовано: 14 июл. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость службы размещения файлов OneDrive for Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

OneDrive

Версия ПО

- (OneDrive)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1465

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1465

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1465
CVE

EPSS

Процентиль: 55%

0.00327

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-1465

CVSS3: 7.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in Microsoft OneDrive that allows file deletion in arbitrary locations.To exploit the vulnerability, an attacker would first have to log on to the system, aka 'Microsoft OneDrive Elevation of Privilege Vulnerability'.

CVE-2020-1465

msrc

больше 5 лет назад

Microsoft OneDrive Elevation of Privilege Vulnerability

GHSA-frqw-rmjg-h7x3

github

больше 3 лет назад