CVE-2019-0931

Опубликовано: 14 мая 2019

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Windows Storage Service из-за некорректной обработки операций с файлами

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить повышенный уровень доступа на системе жертвы.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник сначала должен получить возможность выполнения на системе жертвы, а затем запустить специально подготовленное приложение.

Решение

Обновление безопасности устраняет уязвимость путем исправления обработки операций с файлами в Storage Service.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1703 for 32-bit Systems	4499181	Security Update
Windows 10 Version 1703 for x64-based Systems	4499181	Security Update
Windows 10 Version 1709 for 32-bit Systems	4499179	Security Update
Windows 10 Version 1709 for x64-based Systems	4499179	Security Update
Windows 10 Version 1803 for 32-bit Systems	4499167	Security Update
Windows 10 Version 1803 for x64-based Systems	4499167	Security Update
Windows Server, version 1803 (Server Core Installation)	4499167	Security Update
Windows 10 Version 1803 for ARM64-based Systems	4499167	Security Update
Windows 10 Version 1809 for 32-bit Systems	4494441	Security Update
Windows 10 Version 1809 for x64-based Systems	4494441	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 50%

0.00268

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2019-0931

CVSS3: 7

nvd

около 6 лет назад

An elevation of privilege vulnerability exists when the Storage Service improperly handles file operations, aka 'Windows Storage Service Elevation of Privilege Vulnerability'.

GHSA-9mw2-rvm9-395j

github

около 3 лет назад

An elevation of privilege vulnerability exists when the Storage Service improperly handles file operations, aka 'Windows Storage Service Elevation of Privilege Vulnerability'.

BDU:2019-01995

CVSS3: 7

fstec

около 6 лет назад

Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 50%

0.00268

Низкий

7 High

CVSS3