Microsoft Windows XP/XP SP1/XP SP2 Service Pack 3 elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.1$0-$5k0.00

Une vulnérabilité a été trouvé dans Microsoft Windows XP/XP SP1/XP SP2 (Operating System) et classée critique. Affecté est une fonction inconnue du composant Service Pack 3. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 01/01/2004 (non défini). L'attaque doit être locale. Une seule session d'authentification est nécéssaire pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

En appliquant le correctif SP3 il est possible d'éliminer le problème.

La vulnérabilité est aussi documentée dans la base de données Vulnerability Center (SBV-4040).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-269
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Patch
Status: 🔍

0-Day Time: 🔍

Patch: SP3

Chronologieinfoedit

01/01/2004 🔍
01/01/2004 +0 jours 🔍
29/03/2004 +88 jours 🔍
07/07/2014 +3752 jours 🔍
15/07/2016 +739 jours 🔍
27/02/2019 +957 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.microsoft.com/
Produit: https://www.microsoft.com/en-us/windows

Status: Non défini
Vulnerability Center: 4040 - Microsoft Office XP Service Pack 3 is not Installed, High

Voir aussi: 🔍

Entréeinfoedit

Établi: 16/07/2016 00:02
Mise à jour: 27/02/2019 10:56
Changements: (8) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!