Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04323

Опубликовано: 08 сент. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции безопасности проектирования файловой системы операционной системы Windows связана с ошибками перенаправления файлов. Эксплуатация уязвимости может позволить нарушителю удалить целевой файл

Вендор

Microsoft Corp

Наименование ПО

Windows 10 2004
Windows Server 2004 (Server Core Installation)

Версия ПО

- (Windows 10 2004)
- (Windows 10 2004)
- (Windows 10 2004)
- (Windows Server 2004 (Server Core Installation))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 2004 -
Microsoft Corp Windows 10 2004 -
Microsoft Corp Windows 10 2004 -
Microsoft Corp Windows Server 2004 (Server Core Installation) -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0805

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00349
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-0805

CVSS3: 5.3
nvd
около 5 лет назад

<p>A security feature bypass vulnerability exists when a Windows Projected Filesystem improperly handles file redirections. An attacker who successfully exploited this vulnerability could delete a targeted file they would not have permissions to.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability.</p> <p>The security update addresses the vulnerability by correcting how Windows Projected Filesystem handle file redirections.</p>

msrc логотип

CVE-2020-0805

CVSS3: 5.3
msrc
около 5 лет назад

Projected Filesystem Security Feature Bypass Vulnerability

github логотип

GHSA-w4mr-vhgh-2fq7

CVSS3: 5.3
github
больше 3 лет назад

A security feature bypass vulnerability exists when a Windows Projected Filesystem improperly handles file redirections, aka 'Projected Filesystem Security Feature Bypass Vulnerability'.

EPSS

Процентиль: 57%
0.00349
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2