CVE-2020-0621

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

A security feature bypass vulnerability exists in Windows 10 when third party filters are called during a password update, aka 'Windows Security Feature Bypass Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0621
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0621
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00132

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-613

Связанные уязвимости

CVE-2020-0621

CVSS3: 4.4

msrc

больше 5 лет назад

Windows Security Feature Bypass Vulnerability

GHSA-hg3w-x3pv-cqqc

github

около 3 лет назад

A security feature bypass vulnerability exists in Windows 10 when third party filters are called during a password update, aka 'Windows Security Feature Bypass Vulnerability'.

BDU:2020-00153

CVSS3: 4.4

fstec

больше 5 лет назад

Уязвимость операционных систем Windows, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 34%

0.00132

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-613