Microsoft Windows à Server 2019 DTV-DVD Video Decoder Remote Code Execution
| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $25k-$100k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans Microsoft Windows (Operating System). Affecté par ce problème est une fonction inconnue du composant DTV-DVD Video Decoder.
La vulnerabilité a été publié en 12/01/2021 avec security guidance (Website) (confirmé). La notice d'information est disponible en téléchargement sur portal.msrc.microsoft.com Cette vulnérabilité est connue comme CVE-2021-1668. Elle est facilement utilisable. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.
En appliquant un correctif il est possible d'éliminer le problème. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
Produit
Type
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.1
VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔒
VulDB Fiabilité: 🔍
Fournisseur Base Score (Microsoft): 7.8
Fournisseur Vector (Microsoft): 🔒
NVD Base Score: 7.8
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍
NVD Base Score: 🔒
Exploiting
Classe: InconnueCWE: Inconnue
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔒
Status: Non prouvée
Price Prediction: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Threat: 🔍Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: PatchStatus: 🔍
Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒
Chronologie
02/12/2020 CVE créée12/01/2021 Consultatif divulgués
12/01/2021 Contre divulgués
13/01/2021 VulDB créée
11/02/2021 VulDB mis à jour
Sources
Fournisseur: https://www.microsoft.com/Produit: https://www.microsoft.com/en-us/windows
Bulletin: portal.msrc.microsoft.com
Status: Confirmé
CVE: CVE-2021-1668 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161215
Entrée
Établi: 13/01/2021 08:15 AMMise à jour: 11/02/2021 08:14 PM
Changes: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Compléter: 🔍
Comments
Might our Artificial Intelligence support you?
Check our Alexa App!
No comments yet. Please log in to comment.