CVE-2020-16879

Опубликовано: 08 сент. 2020

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Уязвимость утечки информации в Windows Projected Filesystem из-за некорректной обработки перенаправления файлов

Описание

Злоумышленник, успешно использовавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо сначала авторизоваться в системе. После этого злоумышленник может запустить специально созданное приложение, которое способно использовать уязвимость.

Решение

Обновление безопасности решает проблему, исправляя обработку перенаправления файлов в Windows Projected Filesystem.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Информация, которая может быть раскрыта при успешной эксплуатации уязвимости, связана с несанкционированным доступом к файловой системе, включая чтение данных из нее.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1809 for 32-bit Systems	4570333	Security Update
Windows 10 Version 1809 for x64-based Systems	4570333	Security Update
Windows 10 Version 1809 for ARM64-based Systems	4570333	Security Update
Windows Server 2019	4570333	Security Update
Windows Server 2019 (Server Core installation)	4570333	Security Update
Windows 10 Version 1903 for 32-bit Systems	4574727	Security Update
Windows 10 Version 1903 for x64-based Systems	4574727	Security Update
Windows 10 Version 1903 for ARM64-based Systems	4574727	Security Update
Windows Server, version 1903 (Server Core installation)	4574727	Security Update
Windows 10 Version 1909 for 32-bit Systems	4574727	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 76%

0.01039

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-16879

CVSS3: 5.5

nvd

почти 5 лет назад

An information disclosure vulnerability exists when a Windows Projected Filesystem improperly handles file redirections. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user's system To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability. The security update addresses the vulnerability by correcting how Windows Projected Filesystem handle file redirections.

GHSA-32xq-w4g5-fj4x

CVSS3: 5.5

github

около 3 лет назад

An information disclosure vulnerability exists when a Windows Projected Filesystem improperly handles file redirections, aka 'Projected Filesystem Information Disclosure Vulnerability'.

BDU:2020-04425

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость компонента Projected Filesystem операционной системы Windows, позволяющая нарушителю получить несанкциониованный доступ к защищаемой информации

EPSS

Процентиль: 76%

0.01039

Низкий

5.5 Medium

CVSS3