Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1330

Опубликовано: 14 июл. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в Windows Mobile Device Management (MDM) Diagnostics из-за некорректной обработки соединений

Описание

Злоумышленник, который успешно использует эту уязвимость, способен обойти ограничения доступа и читать файлы.

Условия эксплуатации

Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо сначала войти в систему. После этого злоумышленник способен запустить специально созданное приложение, чтобы воспользоваться уязвимостью и получить доступ к файлам.

Решение

Обновление безопасности устраняет уязвимость, исправляя обработку файлов в Windows MDM Diagnostics.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, — это несанкционированный доступ к файловой системе, позволяющий чтение файловой системы.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1809 for 32-bit Systems
4558998
Security Update
Windows 10 Version 1809 for x64-based Systems
4558998
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4558998
Security Update
Windows Server 2019
4558998
Security Update
Windows Server 2019 (Server Core installation)
4558998
Security Update
Windows 10 Version 1903 for 32-bit Systems
4565483
Security Update
Windows 10 Version 1903 for x64-based Systems
4565483
Security Update
Windows 10 Version 1903 for ARM64-based Systems
4565483
Security Update
Windows Server, version 1903 (Server Core installation)
4565483
Security Update
Windows 10 Version 1909 for 32-bit Systems
4565483
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 75%
0.0095
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1330

CVSS3: 5.5
nvd
около 5 лет назад

An information disclosure vulnerability exists when Windows Mobile Device Management (MDM) Diagnostics improperly handles junctions, aka 'Windows Mobile Device Management Diagnostics Information Disclosure Vulnerability'.

github логотип

GHSA-ggrp-h575-7cxc

github
около 3 лет назад

An information disclosure vulnerability exists when Windows Mobile Device Management (MDM) Diagnostics improperly handles junctions, aka 'Windows Mobile Device Management Diagnostics Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-03455

CVSS3: 5.5
fstec
около 5 лет назад

Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 75%
0.0095
Низкий

5.5 Medium

CVSS3