Microsoft Windows Shortcut Local Privilege Escalation

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.1$5k-$25k0.00

Une vulnérabilité classée problématique a été trouvée dans Microsoft Windows (Operating System). Ceci affecte une fonction inconnue du composant Shortcut Handler.

La vulnerabilité a été publié en 01/01/2004 (non défini). L'attaque nécéssite une approche locale. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Vulnerability Center (SBV-3974).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Inconnue
CWE: Inconnue
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

01/01/2004 🔍
01/01/2004 +0 jours 🔍
16/03/2004 +75 jours 🔍
08/08/2006 +875 jours 🔍
15/07/2016 +3629 jours 🔍
27/02/2019 +957 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.microsoft.com/
Produit: https://www.microsoft.com/en-us/windows

Status: Non défini
Vulnerability Center: 3974 - Microsoft Windows Wrong Handling of Bad Shortcuts, Low

Voir aussi: 🔍

Entréeinfoedit

Établi: 15/07/2016 23:56
Mise à jour: 27/02/2019 10:09
Changements: (7) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!