CVE-2019-1214

Опубликовано: 11 сент. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

An elevation of privilege vulnerability exists when the Windows Common Log File System (CLFS) driver improperly handles objects in memory, aka 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1214
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1214
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1214
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_10_1703:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1703:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:arm64:*

cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:arm64:*

cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:arm64:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:arm64:*

cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_1803:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_1903:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04177

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

CWE-119

Связанные уязвимости

CVE-2019-1214

CVSS3: 7.8

msrc

около 6 лет назад

Windows Common Log File System Driver Elevation of Privilege Vulnerability

GHSA-2q4x-j5p2-9wxv

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-03184

CVSS3: 7.8

fstec

около 6 лет назад

Уязвимость драйвера Common Log File System (clfs.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 88%

0.04177

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

CWE-119