CVE-2020-1356

Опубликовано: 14 июл. 2020

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения уровня доступа в службе Windows iSCSI Target Service из-за некорректной обработки операций с файлами

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить повышенный уровень доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала выполнить код на системе жертвы. После этого он может запустить специально разработанное приложение.

Решение

Обновление безопасности устраняет уязвимость за счет того, что служба Windows iSCSI Target Service корректно обрабатывает операции с файлами.

Обновления

Продукт	Статья	Обновление
Windows Server 2012	4565537 4565535	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4565537 4565535	Monthly Rollup Security Only
Windows Server 2012 R2	4565541 4565540	Monthly Rollup Security Only
Windows Server 2012 R2 (Server Core installation)	4565541 4565540	Monthly Rollup Security Only
Windows Server 2016	4565511	Security Update
Windows Server 2016 (Server Core installation)	4565511	Security Update
Windows Server 2019	4558998	Security Update
Windows Server 2019 (Server Core installation)	4558998	Security Update
Windows Server, version 1903 (Server Core installation)	4565483	Security Update
Windows Server, version 1909 (Server Core installation)	4565483	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 51%

0.00278

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-1356

CVSS3: 7.8

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when the Windows iSCSI Target Service improperly handles file operations, aka 'Windows iSCSI Target Service Elevation of Privilege Vulnerability'.

GHSA-3p9g-h722-84r2

github

около 3 лет назад

An elevation of privilege vulnerability exists when the Windows iSCSI Target Service improperly handles file operations, aka 'Windows iSCSI Target Service Elevation of Privilege Vulnerability'.

BDU:2020-03381

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость службы Windows iSCSI Target операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 51%

0.00278

Низкий

7.8 High

CVSS3