Описание
Windows CNG Key Isolation Service Elevation of Privilege Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.19869 (исключая)Версия до 10.0.14393.5850 (исключая)Версия до 10.0.17763.4252 (исключая)Версия до 10.0.19042.2846 (исключая)Версия до 10.0.19044.2846 (исключая)Версия до 10.0.19045.2846 (исключая)Версия до 10.0.22000.1817 (исключая)Версия до 10.0.22621.1555 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.07158
Низкий
7 High
CVSS3
Дефекты
CWE-591
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7
msrc
почти 3 года назад
Windows CNG Key Isolation Service Elevation of Privilege Vulnerability
CVSS3: 7
github
почти 3 года назад
Windows CNG Key Isolation Service Elevation of Privilege Vulnerability
CVSS3: 7
fstec
почти 3 года назад
Уязвимость службы CNG Key Isolation операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 91%
0.07158
Низкий
7 High
CVSS3
Дефекты
CWE-591
NVD-CWE-Other