Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1129

Опубликовано: 09 июл. 2019
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в Windows из-за некорректной обработки жестких ссылок службой развертывания приложений Windows (AppXSVC)

Описание

Злоумышленник, успешно использующий эту уязвимость, способен выполнять процессы с повышенным уровнем доступа. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала авторизоваться в системе. Затем злоумышленник способен запустить специально подготовленное приложение, способное использовать уязвимость и получить контроль над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ обработки жестких ссылок службой развертывания приложений Windows (AppXSVC).

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for 32-bit Systems
4507450
Security Update
Windows 10 Version 1703 for x64-based Systems
4507450
Security Update
Windows 10 Version 1709 for 32-bit Systems
4507455
Security Update
Windows 10 Version 1709 for x64-based Systems
4507455
Security Update
Windows 10 Version 1803 for 32-bit Systems
4507435
Security Update
Windows 10 Version 1803 for x64-based Systems
4507435
Security Update
Windows Server, version 1803 (Server Core Installation)
4507435
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4507435
Security Update
Windows 10 Version 1809 for 32-bit Systems
4507469
Security Update
Windows 10 Version 1809 for x64-based Systems
4507469
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 92%
0.08868
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1129

CVSS3: 7.8
nvd
около 6 лет назад

An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1130.

github логотип

GHSA-jcpw-f7c4-6wr7

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1130.

fstec логотип

BDU:2019-02658

CVSS3: 7.8
fstec
около 6 лет назад

Уязвимость службы Windows AppX Deployment Service (AppXSVC) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 92%
0.08868
Низкий

7.8 High

CVSS3