Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04766

Опубликовано: 13 окт. 2020
Источник: fstec
CVSS3: 5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость ядра операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2019 (Server Core installation)
Windows 10 1909

Версия ПО

- (Windows Server 2019 (Server Core installation))
- (Windows 10 1909)
- (Windows 10 1909)
- (Windows 10 1909)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2019 (Server Core installation) -
Microsoft Corp Windows 10 1909 -
Microsoft Corp Windows 10 1909 -
Microsoft Corp Windows 10 1909 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16901

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01398
Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-16901

CVSS3: 5
nvd
около 5 лет назад

<p>An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory.</p> <p>To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system.</p> <p>The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.</p>

msrc логотип

CVE-2020-16901

CVSS3: 5
msrc
около 5 лет назад

Windows Kernel Information Disclosure Vulnerability

github логотип

GHSA-xp39-whpp-93gx

CVSS3: 5
github
больше 3 лет назад

An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory.To exploit this vulnerability, an authenticated attacker could run a specially crafted application, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-16938.

EPSS

Процентиль: 80%
0.01398
Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2