GHSA-4r9q-wqcj-x85j

Опубликовано: 02 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.

Ссылки

EPSS

Процентиль: 100%

0.93429

Критический

7.8 High

CVSS3

CVE ID

CVE-2022-30190

Дефекты

CWE-610

Связанные уязвимости

CVE-2022-30190

CVSS3: 7.8

nvd

около 3 лет назад

A remote code execution vulnerability exists when MSDT is called using the URL protocol from a calling application such as Word. An attacker who successfully exploits this vulnerability can run arbitrary code with the privileges of the calling application. The attacker can then install programs, view, change, or delete data, or create new accounts in the context allowed by the user’s rights. Please see the MSRC Blog Entry for important information about steps you can take to protect your system from this vulnerability.

CVE-2022-30190

CVSS3: 7.8

msrc

около 3 лет назад

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

BDU:2022-03226

CVSS3: 8.8

fstec

около 3 лет назад

Уязвимость утилиты сбора диагностических данных и устранения неполадок Microsoft Support Diagnostics Tool операционных систем Windows, связанная с ошибками при обработке вызываемого URL-адреса, позволяющая нарушителю выполнить произвольный код с привилегиями вызывающего приложения

EPSS

Процентиль: 100%

0.93429

Критический

7.8 High

CVSS3

CVE ID

CVE-2022-30190

Дефекты

CWE-610