BDU:2020-04837

Опубликовано: 13 окт. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить доступ на модификацию данных с помощью специально созданного приложения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 1903 (Windows)

Server 1903 Server Core Installation (Windows)

10 1909 (Windows)

Server 1909 Server Core Installation (Windows)

10 2004 (Windows)

Server 2004 Server Core Installation (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 1903

Microsoft Corp. Windows Server 1903 Server Core Installation

Microsoft Corp. Windows 10 1909

Microsoft Corp. Windows Server 1909 Server Core Installation

Microsoft Corp. Windows 10 2004

Microsoft Corp. Windows Server 2004 Server Core Installation

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16877

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16877

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-16877
CVE

EPSS

Процентиль: 65%

0.00503

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2020-16877

CVSS3: 7.1

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when Microsoft Windows improperly handles reparse points. An attacker who successfully exploited this vulnerability could overwrite or delete a targeted file that would normally require elevated permissions. To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and overwrite or delete files. The security update addresses the vulnerability by correcting how Windows handles reparse points.

CVE-2020-16877

CVSS3: 7.1

msrc

почти 5 лет назад

Windows Elevation of Privilege Vulnerability

GHSA-m26m-f94h-984c

CVSS3: 7.1

github

около 3 лет назад

An elevation of privilege vulnerability exists when Microsoft Windows improperly handles reparse points, aka 'Windows Elevation of Privilege Vulnerability'.

EPSS

Процентиль: 65%

0.00503

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2