CVE-2021-27070

Опубликовано: 09 мар. 2021

Источник: msrc

CVSS3: 7.3

EPSS Низкий

Описание

Windows 10 Update Assistant Elevation of Privilege Vulnerability

Обновления

Продукт	Статья	Обновление
Windows 10 Version 2004 for 32-bit Systems	5000802	Security Update
Windows 10 Version 2004 for ARM64-based Systems	5000802	Security Update
Windows 10 Version 2004 for x64-based Systems	5000802	Security Update
Windows Server, version 2004 (Server Core installation)	5000802	Security Update
Windows 10 Version 20H2 for x64-based Systems	5000802	Security Update
Windows 10 Version 20H2 for 32-bit Systems	5000802	Security Update
Windows 10 Version 20H2 for ARM64-based Systems	5000802	Security Update
Windows Server, version 20H2 (Server Core Installation)	5000802	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 78%

0.01191

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2021-27070

CVSS3: 7.3

nvd

больше 4 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

GHSA-323v-6736-wj2p

CVSS3: 7.8

github

около 3 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

BDU:2021-01360

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость программного средства работы с обновлениями Windows Update Assistant операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 78%

0.01191

Низкий

7.3 High

CVSS3