Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1268

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 6.5
EPSS Низкий

Уязвимость повышения уровня доступа в Winlogon из-за некорректной обработки информации о пути к файлам

Описание

Злоумышленник, который успешно использует эту уязвимость, способен запустить произвольный код. Злоумышленнику это позволяет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен сначала авторизоваться в системе. После этого он может запустить специально созданное приложение для получения контроля над атакуемой системой.

Решение

Обновление устраняет уязвимость путем исправления процесса обработки информации о пути к файлам в Winlogon.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45160264516051
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45160264516051
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 58%
0.00372
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1268

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege exists when Winlogon does not properly handle file path information, aka 'Winlogon Elevation of Privilege Vulnerability'.

github логотип

GHSA-hv49-wm96-cw76

github
около 3 лет назад

An elevation of privilege exists when Winlogon does not properly handle file path information, aka 'Winlogon Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03182

CVSS3: 6.5
fstec
почти 6 лет назад

Уязвимость компонента Winlogon операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%
0.00372
Низкий

6.5 Medium

CVSS3