Описание
Windows NTLM Elevation of Privilege Vulnerability
FAQ
What privileges could be gained by an attacker who successfully exploited the vulnerability?
A domain user could use this vulnerability to elevate privileges to SYSTEM assigned integrity level.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
DOS
N/A
EPSS
Процентиль: 34%
0.00135
Низкий
7.8 High
CVSS3
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
Windows NTLM Elevation of Privilege Vulnerability
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость реализации протокола сетевой аутентификации NT LAN Manager (NTLM) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 34%
0.00135
Низкий
7.8 High
CVSS3