Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1267

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 7.3
EPSS Низкий

Уязвимость повышения уровня доступа в Microsoft Compatibility Appraiser из-за уязвимости конфигурационного файла к атакам с использованием символических и жестких ссылок

Описание

Уязвимость повышения уровня доступа присутствует в Microsoft Compatibility Appraiser. Конфигурационный файл с локальными привилегиями уязвим к атакам с использованием символических и жестких ссылок.

Злоумышленник, успешно использовавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо изначально войти в систему. Затем он может запустить специально разработанное приложение, способное использовать уязвимость и получить контроль над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, записывая файл в место с соответствующим списком контроля доступа (ACL).

Обновления

ПродуктСтатьяОбновление
Windows 7 for 32-bit Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows 8.1 for 32-bit systems
45160674516064
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45160674516064
Monthly RollupSecurity Only
Windows Server 2012 R2
45160674516064
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
45160674516064
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4516070
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 64%
0.00469
Низкий

7.3 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1267

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege vulnerability exists in Microsoft Compatibility Appraiser where a configuration file, with local privileges, is vulnerable to symbolic link and hard link attacks, aka 'Microsoft Compatibility Appraiser Elevation of Privilege Vulnerability'.

github логотип

GHSA-rw23-mpwm-7vmh

github
около 3 лет назад

An elevation of privilege vulnerability exists in Microsoft Compatibility Appraiser where a configuration file, with local privileges, is vulnerable to symbolic link and hard link attacks, aka 'Microsoft Compatibility Appraiser Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03181

CVSS3: 7.3
fstec
почти 6 лет назад

Уязвимость службы Microsoft Compatibility Appraiser операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 64%
0.00469
Низкий

7.3 High

CVSS3