CVE-2022-21971

Опубликовано: 09 фев. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Высокий

Описание

Windows Runtime Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21971
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21971
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-21971
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*

Версия до 10.0.17763.2565 (исключая)

cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:*:*

Версия до 10.0.18363.2094 (исключая)

cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*

Версия до 10.0.19042.1526 (исключая)

cpe:2.3:o:microsoft:windows_10_21h1:*:*:*:*:*:*:*:*

Версия до 10.0.19043.1526 (исключая)

cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*

Версия до 10.0.19044.1526 (исключая)

cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*

Версия до 10.0.22000.493 (исключая)

cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*

Версия до 10.0.17763.2565 (исключая)

cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*

Версия до 10.0.20348.524 (исключая)

cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:*

Версия до 10.0.19042.1526 (исключая)

EPSS

Процентиль: 99%

0.85608

Высокий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-824

Связанные уязвимости

CVE-2022-21971

CVSS3: 7.8

msrc

почти 4 года назад

Windows Runtime Remote Code Execution Vulnerability

GHSA-58gj-2v59-wxcq

CVSS3: 7.8

github

почти 4 года назад

Windows Runtime Remote Code Execution Vulnerability.

BDU:2022-00917

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.85608

Высокий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-824