Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23376

Опубликовано: 14 фев. 2023
Источник: nvd
CVSS3: 7.8
EPSS Средний

Описание

Windows Common Log File System Driver Elevation of Privilege Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
Версия до 10.0.10240.19747 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
Версия до 10.0.14393.5717 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
Версия до 10.0.17763.4010 (исключая)
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*
Версия до 10.0.19042.2604 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.2604 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.2604 (исключая)
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.22000.1574 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.22621.1265 (исключая)
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.5717 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.4010 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.1540 (исключая)

EPSS

Процентиль: 95%
0.20051
Средний

7.8 High

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

msrc логотип

CVE-2023-23376

CVSS3: 7.8
msrc
почти 3 года назад

Windows Common Log File System Driver Elevation of Privilege Vulnerability

github логотип

GHSA-j6mx-66rf-6rxq

CVSS3: 7.8
github
почти 3 года назад

Windows Common Log File System Driver Elevation of Privilege Vulnerability

fstec логотип

BDU:2023-00781

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows существует из-за ошибок при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

EPSS

Процентиль: 95%
0.20051
Средний

7.8 High

CVSS3

Дефекты

CWE-122
CWE-787