CVE-2021-43211

Опубликовано: 16 нояб. 2021

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Описание

Windows 10 Update Assistant Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker would only be able to delete targeted files on a system. They would not gain privileges to view or modify file contents.

Обновления

Продукт	Статья	Обновление
Windows Update Assistant	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 67%

0.00552

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-43211

CVSS3: 5.5

nvd

около 4 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

GHSA-5g3j-j755-p6f8

CVSS3: 5.5

github

больше 3 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-42297.

BDU:2021-05481

CVSS3: 5.5

fstec

около 4 лет назад

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 67%

0.00552

Низкий

5.5 Medium

CVSS3