Microsoft Windows Client/Server Runtime Subsystem Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Microsoft Windows ausgemacht. Es geht um eine nicht näher bekannte Funktion der Komponente Client/Server Run-Time Subsystem. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2010-1891 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Die Firma IBM Japan identifizierte unlängst eine Schwachstelle (Designfehler) in aktuellen Versionen der vorliegenden Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (61519), Tenable (49227), SecurityFocus (BID 43121†), OSVDB (67986†) und Secunia (SA41420†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4181, VDB-4187, VDB-4184 und VDB-4182. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 14.09.2010 ein Plugin mit der ID 49227 (MS10-069: Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90642 (Microsoft Windows Client/Server Runtime Subsystem (CSRSS) Elevation of Privilege Vulnerability (MS10-069)) zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 49227
Nessus Name: MS10-069: Vulnerability in Windows Client/Server Runtime Subsystem Could Allow Elevation of Privilege (2121546)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 902301
OpenVAS Name: Windows Client/Server Runtime Subsystem Privilege Elevation Vulnerability (2121546)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS10-069

Timelineinfo

11.05.2010 🔍
14.09.2010 +126 Tage 🔍
14.09.2010 +0 Tage 🔍
14.09.2010 +0 Tage 🔍
14.09.2010 +0 Tage 🔍
14.09.2010 +0 Tage 🔍
14.09.2010 +0 Tage 🔍
14.09.2010 +0 Tage 🔍
15.09.2010 +0 Tage 🔍
15.09.2010 +0 Tage 🔍
17.09.2010 +2 Tage 🔍
25.01.2025 +5244 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS10-069
Firma: IBM Japan
Status: Bestätigt

CVE: CVE-2010-1891 (🔍)
GCVE (CVE): GCVE-0-2010-1891
GCVE (VulDB): GCVE-100-4185

OVAL: 🔍

X-Force: 61519
SecurityFocus: 43121 - Microsoft Windows CSRSS Memory Allocation Local Privilege Escalation Vulnerability
Secunia: 41420 - Microsoft Windows Client/Server Runtime Subsystem Privilege Escalation, Less Critical
OSVDB: 67986 - Microsoft Windows Client/Server Runtime Subsystem (CSRSS) Local Privilege Escalation
Vulnerability Center: 27149 - [MS10-069] Microsoft Windows CSRSS Local Privilege Escalation Vulnerability, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.09.2010 02:00
Aktualisierung: 25.01.2025 22:17
Anpassungen: 17.09.2010 02:00 (81), 04.03.2017 18:10 (9), 18.03.2021 11:22 (3), 25.01.2025 22:17 (16)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!