CVE-2020-1133

Опубликовано: 11 сент. 2020

Источник: nvd

CVSS3: 5.5

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector improperly handles file operations. An attacker who successfully exploited this vulnerability could run processes in an elevated context.

An attacker could exploit this vulnerability by running a specially crafted application on the victim system.

The update addresses the vulnerability by correcting the way the Diagnostics Hub Standard Collector handles file operations.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1133
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1133
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio:2015:update3:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.9.27 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.4.13 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.5 (включая) до 16.7.3 (исключая)

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00763

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-1133

CVSS3: 5.5

msrc

почти 5 лет назад

Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability

GHSA-m38p-pr5f-vjjm

CVSS3: 5.5

github

около 3 лет назад

An elevation of privilege vulnerability exists when the Diagnostics Hub Standard Collector improperly handles file operations, aka 'Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1130.

BDU:2020-04485

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 72%

0.00763

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo