Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1378

Опубликовано: 10 окт. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

An elevation of privilege vulnerability exists in Windows 10 Update Assistant in the way it handles permissions.A locally authenticated attacker could run arbitrary code with elevated system privileges, aka 'Windows 10 Update Assistant Elevation of Privilege Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:microsoft:windows_10_update_assistant:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732

Связанные уязвимости

msrc логотип

CVE-2019-1378

msrc
почти 6 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

github логотип

GHSA-pj9q-rwff-m7f4

github
больше 3 лет назад

An elevation of privilege vulnerability exists in Windows 10 Update Assistant in the way it handles permissions.A locally authenticated attacker could run arbitrary code with elevated system privileges, aka 'Windows 10 Update Assistant Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03860

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 16%
0.00052
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-732