CVE-2021-24090

Опубликовано: 11 мар. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Windows Error Reporting Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24090
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24090
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01171

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-24090

CVSS3: 7.8

msrc

почти 5 лет назад

Windows Error Reporting Elevation of Privilege Vulnerability

GHSA-39hm-8mp6-7r5c

CVSS3: 7.8

github

больше 3 лет назад

Windows Error Reporting Elevation of Privilege Vulnerability

BDU:2021-01367

CVSS3: 7.3

fstec

почти 5 лет назад

Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 78%

0.01171

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-269