Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-16895

Опубликовано: 13 окт. 2020
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в Windows Error Reporting Manager из-за некорректной обработки процессных сбоев

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен удалить целевой файл, что приведет к повышению уровня доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое эксплуатирует уязвимость и получает контроль над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки сбоев процессов в Windows Error Reporting Manager.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1803 for 32-bit Systems
4580330
Security Update
Windows 10 Version 1803 for x64-based Systems
4580330
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4580330
Security Update
Windows 10 Version 1809 for 32-bit Systems
4577668
Security Update
Windows 10 Version 1809 for x64-based Systems
4577668
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4577668
Security Update
Windows Server 2019
4577668
Security Update
Windows Server 2019 (Server Core installation)
4577668
Security Update
Windows 10 Version 1903 for 32-bit Systems
4577671
Security Update
Windows 10 Version 1903 for x64-based Systems
4577671
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 72%
0.00744
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-16895

CVSS3: 7.8
nvd
почти 5 лет назад

<p>An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles a process crash. An attacker who successfully exploited this vulnerability could delete a targeted file leading to an elevated status.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.</p> <p>The security update addresses the vulnerability by correcting how Windows Error Reporting manager handles process crashes.</p>

github логотип

GHSA-rj7r-7xgg-2mrc

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles a process crash, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-04806

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость диспетчера отчета об ошибках Windows Error Reporting Manager операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 72%
0.00744
Низкий

7.8 High

CVSS3