CVE-2024-37979

Опубликовано: 08 окт. 2024

Источник: msrc

CVSS3: 6.7

EPSS Низкий

Описание

Windows Kernel Elevation of Privilege Vulnerability

What privileges could be gained by an attacker who successfully exploited this vulnerability?

An attacker who successfully exploited this vulnerability could gain SYSTEM privileges.

Продукт	Статья	Обновление
Windows Server 2012	5044342	Monthly Rollup
Windows Server 2012 (Server Core installation)	5044342	Monthly Rollup
Windows Server 2012 R2	5044343	Monthly Rollup
Windows Server 2012 R2 (Server Core installation)	5044343	Monthly Rollup
Windows Server 2016	5044293	Security Update
Windows Server 2016 (Server Core installation)	5044293	Security Update
Windows Server 2019	5044277	Security Update
Windows Server 2019 (Server Core installation)	5044277	Security Update
Windows Server 2022	5044281	Security Update
Windows Server 2022 (Server Core installation)	5044281	Security Update

Показывать по

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 52%

0.0029

Низкий

6.7 Medium

CVSS3

CVE-2024-37979

CVSS3: 6.7

nvd

около 1 года назад

Windows Kernel Elevation of Privilege Vulnerability

GHSA-r3px-vhhx-qhqr

CVSS3: 6.7

github

около 1 года назад

Windows Kernel Elevation of Privilege Vulnerability

BDU:2024-07971

CVSS3: 6.7

fstec

около 1 года назад

Уязвимость ядра операционных систем Windows, связанная с разыменованием недоверенного указателя, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 52%

0.0029

Низкий

6.7 Medium

CVSS3