Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2023-23394

Опубликовано: 14 мар. 2023
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Описание

Client Server Run-Time Subsystem (CSRSS) Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

An attacker who successfully exploited this vulnerability could view heap memory from a privileged process running on the server.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 67%
0.0054
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVSS3: 5.5
nvd
больше 2 лет назад

Client Server Run-Time Subsystem (CSRSS) Information Disclosure Vulnerability

CVSS3: 5.5
github
больше 2 лет назад

Client Server Run-Time Subsystem (CSRSS) Information Disclosure Vulnerability

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость подсистемы Client Server Run-Time Subsystem (CSRSS) операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 67%
0.0054
Низкий

5.5 Medium

CVSS3