CVE-2024-49051

Опубликовано: 12 нояб. 2024

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Microsoft PC Manager Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker would be able to delete any system files.

How could an attacker exploit this vulnerability?

To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.

Обновления

Продукт	Статья	Обновление
Microsoft PC Manager	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 69%

0.00593

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2024-49051

CVSS3: 7.8

nvd

около 1 года назад

Microsoft PC Manager Elevation of Privilege Vulnerability

GHSA-5ggp-35wq-jxx3

CVSS3: 7.8

github

около 1 года назад

Microsoft PC Manager Elevation of Privilege Vulnerability

BDU:2024-10073

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 69%

0.00593

Низкий

7.8 High

CVSS3