Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05341

Опубликовано: 11 авг. 2015
Источник: fstec
CVSS3: 8.6
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость менеджера монтирования Mount Manager операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код путем подключения вредоносного USB-устройства

Вендор

Microsoft Corp

Наименование ПО

Windows 7 Service Pack 1
Windows 8
Windows Server 2008 Service Pack 2
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 R2 Service Pack 1
Windows 10
Windows RT 8.1
Windows Vista Service Pack 2
Windows RT

Версия ПО

- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows Server 2008 Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows 8.1)
- (Windows 8.1)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2012)
- (Windows Server 2012 R2)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows 10)
- (Windows 10)
- (Windows RT 8.1)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows RT)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows RT 8.1 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows RT -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-085

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.28425
Средний

8.6 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1769

CVSS3: 6.6
nvd
больше 10 лет назад

Mount Manager in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 mishandles symlinks, which allows physically proximate attackers to execute arbitrary code by connecting a crafted USB device, aka "Mount Manager Elevation of Privilege Vulnerability."

github логотип

GHSA-fj6j-88c7-c8gx

CVSS3: 6.6
github
больше 3 лет назад

Mount Manager in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 mishandles symlinks, which allows physically proximate attackers to execute arbitrary code by connecting a crafted USB device, aka "Mount Manager Elevation of Privilege Vulnerability."

EPSS

Процентиль: 96%
0.28425
Средний

8.6 High

CVSS3

7.2 High

CVSS2