CVE-2021-42297

Опубликовано: 24 нояб. 2021

Источник: nvd

CVSS3: 5

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

Windows 10 Update Assistant Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42297
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-1334/
Exploit
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42297
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-1334/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:windows_10_update_assistant:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00827

Низкий

5 Medium

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

CVE-2021-42297

CVSS3: 5

msrc

около 4 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability

GHSA-3jrq-x5vv-pvcw

CVSS3: 5

github

около 4 лет назад

Windows 10 Update Assistant Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-43211.

BDU:2021-05482

CVSS3: 5

fstec

около 4 лет назад

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 74%

0.00827

Низкий

5 Medium

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59