Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1418

Опубликовано: 12 нояб. 2019
Источник: msrc
CVSS3: 3.5
EPSS Низкий

Уязвимость, связанная с раскрытием информации в Windows Modules Installer Service из-за ненадлежащего раскрытия файловой информации пользователям

Описание

Если злоумышленник успешно воспользуется этой уязвимостью, он способен прочитать содержимое лог-файла на диске.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ раскрытия информации о файлах в Windows Modules Installer Service.

Часто задаваемые вопросы (FAQ)

Какую информацию может раскрыть данная уязвимость?

Тип информации, которая может быть раскрыта при успешной эксплуатации уязвимости, включает несанкционированный доступ к файловой системе — чтение файловой системы.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45252344525239
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45252344525239
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45252344525239
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45252344525239
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45252354525233
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45252344525239
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 77%
0.01042
Низкий

3.5 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1418

CVSS3: 3.3
nvd
больше 5 лет назад

An information vulnerability exists when Windows Modules Installer Service improperly discloses file information, aka 'Windows Modules Installer Service Information Disclosure Vulnerability'.

github логотип

GHSA-prh3-4qp6-8m82

github
около 3 лет назад

An information vulnerability exists when Windows Modules Installer Service improperly discloses file information, aka 'Windows Modules Installer Service Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-04447

CVSS3: 3.3
fstec
больше 5 лет назад

Уязвимость компонента Windows Modules Installer Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 77%
0.01042
Низкий

3.5 Low

CVSS3