CVE-2021-27070

Опубликовано: 11 мар. 2021

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Windows 10 Update Assistant Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27070
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-329/
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27070
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-329/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03809

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-732

Связанные уязвимости

CVE-2021-27070

CVSS3: 7.3

msrc

почти 5 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

GHSA-323v-6736-wj2p

CVSS3: 7.8

github

больше 3 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

BDU:2021-01360

CVSS3: 7.3

fstec

почти 5 лет назад

Уязвимость программного средства работы с обновлениями Windows Update Assistant операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 88%

0.03809

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-732