CVE-2021-26426

Опубликовано: 10 авг. 2021

Источник: msrc

CVSS3: 7

EPSS Низкий

Описание

Windows User Account Profile Picture Elevation of Privilege Vulnerability

Обновления

Продукт	Статья	Обновление
Windows Server 2012	5005099 5005094	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	5005099 5005094	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	5005076 5005106	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	5005076 5005106	Monthly Rollup Security Only
Windows Server 2012 R2	5005076 5005106	Monthly Rollup Security Only
Windows RT 8.1	5005076	-
Windows Server 2012 R2 (Server Core installation)	5005076 5005106	Monthly Rollup Security Only
Windows 10 for 32-bit Systems	5005040	Security Update
Windows 10 for x64-based Systems	5005040	Security Update
Windows Server 2016	5005043	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 70%

0.00644

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2021-26426

CVSS3: 7

nvd

почти 4 года назад

Windows User Account Profile Picture Elevation of Privilege Vulnerability

GHSA-x3rj-r3p4-hq68

CVSS3: 7.8

github

около 3 лет назад

Windows User Account Profile Picture Elevation of Privilege Vulnerability

BDU:2021-04161

CVSS3: 7

fstec

около 4 лет назад

Уязвимость реализации изображения профиля учетной записи пользователя User Account Profile Picture службы профилей пользователя Windows User Profile Service (ProfSvc) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 70%

0.00644

Низкий

7 High

CVSS3