Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1321

Опубликовано: 08 окт. 2019
Источник: msrc
CVSS3: 5.8
EPSS Низкий

Уязвимость повышения уровня доступа в Microsoft Windows CloudStore из-за некорректной обработки списков управления доступом к файлам

Описание

Уязвимость повышения уровня доступа возникает в Windows CloudStore, когда система некорректно обрабатывает файлы с дискреционными списками управления доступом (DACL).

Злоумышленник, успешно использующий данную уязвимость, способен перезаписать целевой файл, что может привести к повышению его привилегий.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику сначала необходимо авторизоваться в системе. Затем он может запустить специально разработанное приложение, которое использует уязвимость и получает контроль над атакуемой системой.

Решение

Обновление безопасности устраняет данную уязвимость за счет корректировки обработки DACL в Windows CloudStore.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for 32-bit Systems
4520010
Security Update
Windows 10 Version 1703 for x64-based Systems
4520010
Security Update
Windows 10 Version 1709 for 32-bit Systems
4520004
Security Update
Windows 10 Version 1709 for x64-based Systems
4520004
Security Update
Windows 10 Version 1803 for 32-bit Systems
4520008
Security Update
Windows 10 Version 1803 for x64-based Systems
4520008
Security Update
Windows Server, version 1803 (Server Core Installation)
4520008
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4520008
Security Update
Windows 10 Version 1809 for 32-bit Systems
4519338
Security Update
Windows 10 Version 1809 for x64-based Systems
4519338
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 60%
0.00397
Низкий

5.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1321

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege vulnerability exists when Windows CloudStore improperly handles file Discretionary Access Control List (DACL), aka 'Microsoft Windows CloudStore Elevation of Privilege Vulnerability'.

github логотип

GHSA-j73q-gwj9-65f6

github
около 3 лет назад

An elevation of privilege vulnerability exists when Windows CloudStore improperly handles file Discretionary Access Control List (DACL), aka 'Microsoft Windows CloudStore Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03689

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость хранилища Windows CloudStore операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 60%
0.00397
Низкий

5.8 Medium

CVSS3