CVE-2020-1337

Опубликовано: 11 авг. 2020

Источник: msrc

CVSS3: 7.8

EPSS Средний

Уязвимость повышенного уровня доступа в службе Windows Print Spooler из-за некорректного управления записью в файловую систему

Описание

Уязвимость повышенного уровня доступа существует в случае, если служба Windows Print Spooler неправомерно разрешает выполнять произвольную запись в файловую систему. Злоумышленник, успешно эксплуатировавший данную уязвимость, способен выполнить произвольный код с повышенным уровнем доступа в системе. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Чтобы эксплуатировать данную уязвимость, злоумышленник должен авторизоваться на подверженной системе и запустить специально созданный скрипт или приложение.

Решение

Обновление устраняет уязвимость, исправляя то, как компонент Windows Print Spooler выполняет запись в файловую систему.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4571730 4571746	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4571730 4571746	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4571730 4571746	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4571729 4571719	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4571729 4571719	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4571729 4571719	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4571729 4571719	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4571730 4571746	Monthly Rollup Security Only
Windows Server 2012	4571736 4571702	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4571736 4571702	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 98%

0.53476

Средний

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-1337

CVSS3: 7.8

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when the Windows Print Spooler service improperly allows arbitrary writing to the file system. An attacker who successfully exploited this vulnerability could run arbitrary code with elevated system privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted script or application. The update addresses the vulnerability by correcting how the Windows Print Spooler Component writes to the file system.

GHSA-9mv8-62q2-x7p7

CVSS3: 7.8

github

около 3 лет назад

An elevation of privilege vulnerability exists when the Windows Print Spooler service improperly allows arbitrary writing to the file system, aka 'Windows Print Spooler Elevation of Privilege Vulnerability'.

BDU:2020-04024

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость службы диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 98%

0.53476

Средний

7.8 High

CVSS3