Microsoft Windows Registry elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.2$25k-$100k0.00

Une vulnérabilité qui a été classée critique a été trouvée dans Microsoft Windows (Operating System). Affecté est une fonction inconnue du composant Registry. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 01/01/2004 (non défini). Un accés local est requis pour cette attaque. Une seule session d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Il est possible d'atténuer le problème en utilisant le paramètre de configuration .

La vulnérabilité est aussi documentée dans les base de données X-Force (16707) et Vulnerability Center (SBV-4948).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-269
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Config
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

01/01/2004 🔍
01/01/2004 +0 jours 🔍
03/08/2004 +215 jours 🔍
28/02/2007 +939 jours 🔍
20/07/2016 +3430 jours 🔍
04/03/2019 +957 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.microsoft.com/
Produit: https://www.microsoft.com/en-us/windows

Status: Non défini
X-Force: 16707
Vulnerability Center: 4948 - Suspicious\\Malicious Registry Keys and Values Exist, Info

Voir aussi: 🔍

Entréeinfoedit

Établi: 20/07/2016 18:36
Mise à jour: 04/03/2019 17:08
Changements: (8) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate vulnerability_cwe
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!