Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1342

Опубликовано: 08 окт. 2019
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышения уровня доступа в Windows Error Reporting Manager из-за некорректной обработки сбоев процессов

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен удалить заданный файл, что может привести к повышению уровня доступа в системе.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо сначала войти в систему. Затем злоумышленник способен запустить специально разработанное приложение, которое эксплуатирует данную уязвимость и позволяет получить контроль над затронутой системой.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ обработки сбоев процессов в Windows Error Reporting Manager.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45200024520009
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45200024520009
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45200024520009
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45200024520009
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45199764520003
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45199764520003
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45199764520003
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45199764520003
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45199764520003
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45200024520009
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 76%
0.00993
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1342

CVSS3: 7.8
nvd
больше 5 лет назад

An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles a process crash, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1315, CVE-2019-1339.

github логотип

GHSA-6v6c-5w6v-23mc

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles a process crash, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1315, CVE-2019-1339.

fstec логотип

BDU:2019-03727

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 76%
0.00993
Низкий

7 High

CVSS3