CVE-2020-16995

Опубликовано: 16 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

An elevation of privilege vulnerability exists in Network Watcher Agent virtual machine extension for Linux. An attacker who successfully exploited this vulnerability could execute code with elevated privileges.

To exploit this vulnerability, an attacker would have to be present as a user on the affected virtual machine.

The security update addresses this vulnerability by correcting how Network Watcher Agent virtual machine extension for Linux executes with elevated privileges.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16995
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16995
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:network_watcher_agent:-:*:*:*:*:linux:*:*

EPSS

Процентиль: 65%

0.00481

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-16995

CVSS3: 7.8

msrc

больше 5 лет назад

Network Watcher Agent Virtual Machine Extension for Linux Elevation of Privilege Vulnerability

GHSA-x396-jhp4-w26w

CVSS3: 7.8

github

больше 3 лет назад

An elevation of privilege vulnerability exists in Network Watcher Agent virtual machine extension for Linux, aka 'Network Watcher Agent Virtual Machine Extension for Linux Elevation of Privilege Vulnerability'.

BDU:2020-04898

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость службы мониторинга производительности сети Network Watcher Agent, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 65%

0.00481

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo