Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-39q2-68cq-xq24

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB) Server when an attacker with valid credentials attempts to open a specially crafted file over the SMB protocol on the same machine, aka 'SMB Server Elevation of Privilege Vulnerability'.

An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB) Server when an attacker with valid credentials attempts to open a specially crafted file over the SMB protocol on the same machine, aka 'SMB Server Elevation of Privilege Vulnerability'.

EPSS

Процентиль: 93%
0.0993
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVSS3: 9.8
nvd
больше 6 лет назад

An elevation of privilege vulnerability exists in the Microsoft Server Message Block (SMB) Server when an attacker with valid credentials attempts to open a specially crafted file over the SMB protocol on the same machine, aka 'SMB Server Elevation of Privilege Vulnerability'.

CVSS3: 7.8
msrc
больше 6 лет назад

Hyper-V vSMB Remote Code Execution Vulnerability

CVSS3: 7.8
fstec
больше 6 лет назад

Уязвимость операционной системы Windows, связанная с недостатками проверки пакетных данных vSMB на хост-сервере компонентом Windows Hyper-V, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%
0.0993
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20