Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-16900

Опубликовано: 13 окт. 2020
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышенного уровня доступа в Windows Event System из-за некорректной обработки объектов в памяти

Условия эксплуатации

Чтобы злоумышленник мог воспользоваться этой уязвимостью, он сначала должен получить возможность выполнения кода на системе жертвы. После этого злоумышленник способен запустить специально созданное приложение для повышения уровня доступа.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти Windows Event System.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for 32-bit Systems Service Pack 2
45803784580385
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45803784580385
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45803784580385
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45803454580387
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45803454580387
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45803454580387
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45803454580387
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45803784580385
Monthly RollupSecurity Only
Windows Server 2012
45803824580353
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
45803824580353
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 49%
0.00255
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-16900

CVSS3: 7
nvd
больше 4 лет назад

<p>An elevation of privilege vulnerability exists when the Windows Event System improperly handles objects in memory.</p> <p>To exploit this vulnerability, an attacker would first have to gain execution on the victim system. An attacker could then run a specially crafted application to elevate privileges.</p> <p>The security update addresses the vulnerability by correcting how the Windows Event System handles objects in memory.</p>

github логотип

GHSA-594v-pc3f-5hp2

CVSS3: 7
github
около 3 лет назад

An elevation of privilege vulnerability exists when the Windows Event System improperly handles objects in memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Event System Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-04705

CVSS3: 7
fstec
больше 4 лет назад

Уязвимость системы событий (Event System) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 49%
0.00255
Низкий

7 High

CVSS3