Описание
An elevation of privilege vulnerability exists in Windows store installer where WindowsApps directory is vulnerable to symbolic link attack, aka 'Microsoft Windows Store Installer Elevation of Privilege Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00428
Низкий
5.5 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 6.3
msrc
почти 6 лет назад
Microsoft Windows Store Installer Elevation of Privilege Vulnerability
github
около 3 лет назад
An elevation of privilege vulnerability exists in Windows store installer where WindowsApps directory is vulnerable to symbolic link attack, aka 'Microsoft Windows Store Installer Elevation of Privilege Vulnerability'.
CVSS3: 6.3
fstec
почти 6 лет назад
Уязвимость компонента Windows Store Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 62%
0.00428
Низкий
5.5 Medium
CVSS3
3.6 Low
CVSS2
Дефекты
CWE-59