Описание
Windows IIS Server Elevation of Privilege Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.20232 (исключая)Версия до 10.0.14393.6351 (исключая)Версия до 10.0.14393.6351 (исключая)Версия до 10.0.17763.4974 (исключая)Версия до 10.0.17763.4974 (исключая)Версия до 10.0.19041.3570 (исключая)Версия до 10.0.19041.3570 (исключая)Версия до 10.0.22000.2538 (исключая)Версия до 10.0.22621.2428 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:x64:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:x86:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02926
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-307
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
msrc
почти 2 года назад
Windows IIS Server Elevation of Privilege Vulnerability
CVSS3: 9.8
github
почти 2 года назад
Windows IIS Server Elevation of Privilege Vulnerability
CVSS3: 9.8
msrc
почти 2 года назад
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость сервера IIS (Internet Information Services) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 86%
0.02926
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-307
NVD-CWE-noinfo