Описание
Concurrent execution using shared resource with improper synchronization ('race condition') in Capability Access Management Service (camsvc) allows an unauthorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7558 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.19044.6093 (исключая)Версия до 10.0.19045.6093 (исключая)Версия до 10.0.22621.5624 (исключая)Версия до 10.0.22631.5624 (исключая)Версия до 10.0.26100.4652 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.20348.3932 (исключая)Версия до 10.0.25398.1732 (исключая)Версия до 10.0.26100.4652 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00053
Низкий
7.4 High
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 7.4
msrc
около 2 месяцев назад
Capability Access Management Service (camsvc) Elevation of Privilege Vulnerability
CVSS3: 7.4
github
около 2 месяцев назад
Concurrent execution using shared resource with improper synchronization ('race condition') in Capability Access Management Service (camsvc) allows an unauthorized attacker to elevate privileges locally.
CVSS3: 7.4
fstec
около 2 месяцев назад
Уязвимость службы диспетчера доступа к возможностям Capability Access Management Service (camsvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 16%
0.00053
Низкий
7.4 High
CVSS3
Дефекты
CWE-362