CVE-2022-24543

Опубликовано: 19 апр. 2022

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Windows Upgrade Assistant Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

The attacker would need to trick or coerce a legitimate user into downloading and executing a specially crafted install file

How do I get the update?

The Windows Upgrade Assistant for Windows 10 will automatically install the fix when you navigate to https://www.microsoft.com/software-download/windows10 and click Update Now.

Обновления

Продукт	Статья	Обновление
Windows Upgrade Assistant	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 82%

0.017

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-24543

CVSS3: 7.8

nvd

почти 4 года назад

Windows Upgrade Assistant Remote Code Execution Vulnerability

GHSA-jm4q-r2cm-cjq2

CVSS3: 7.8

github

почти 4 года назад

Windows Upgrade Assistant Remote Code Execution Vulnerability.

BDU:2022-03288

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость программного средства работы с обновлениями Windows Upgrade Assistant, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%

0.017

Низкий

7.8 High

CVSS3