VDB-188201 · CVE-2021-40441 · WID-SEC-2025-2220

Microsoft Windows jusqu’à Server 2012 R2 Media Center élévation de privilèges

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
7.3	$5k-$25k	0.00

Résuméinformation

Une vulnérabilité classée critique a été trouvée dans Microsoft Windows jusqu’à Server 2012 R2. Affecté est une fonction inconnue du composant Media Center. La manipulation conduit à une faiblesse inconnue. Cette vulnérabilité est identifiée comme CVE-2021-40441. Il est possible de lancer l'attaque à distance. Aucun exploit n'est disponible. Il est conseillé d'installer un patch pour corriger cette vulnérabilité.

Détailsinformation

Une vulnérabilité a été trouvé dans Microsoft Windows jusqu’à Server 2012 R2 (Operating System) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Media Center.

La vulnerabilité a été publié en 14/12/2021 avec security guidance (Website) (confirmé). La notice d'information est disponible en téléchargement sur portal.msrc.microsoft.com Cette vulnérabilité a été nommée CVE-2021-40441. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

En appliquant un correctif il est possible d'éliminer le problème. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données CERT Bund (WID-SEC-2025-2220). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Affecté

Microsoft Windows 7 x64 Edition Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows 10
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Hitachi Storage
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2019
Microsoft Windows Server 2012 R2
Microsoft Windows Server
Microsoft Windows Server 2022
Microsoft Windows 11

Produitinformation

Taper

Operating System

Fournisseur

Microsoft

Nom

Windows

Version

Licence

commercial

Site web

Fournisseur: https://www.microsoft.com/
Produit: https://www.microsoft.com/en-us/windows

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 8.3
VulDB Score méta-temporaire: 7.3

VulDB Note de base: 8.8
VulDB Note temporaire: 7.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

Fournisseur Note de base (Microsoft): 7.8
Fournisseur Vector (Microsoft): 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: Inconnu
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Oui

Disponibilité: 🔍
Statut: Non prouvée

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Chronologieinformation

02/09/2021 🔍
14/12/2021 +103 jours 🔍
14/12/2021 +0 jours 🔍
15/12/2021 +0 jours 🔍
07/10/2025 +1392 jours 🔍

Sourcesinformation

Fournisseur: microsoft.com
Produit: microsoft.com

Bulletin: portal.msrc.microsoft.com
Statut: Confirmé

CVE: CVE-2021-40441 (🔍)
GCVE (CVE): GCVE-0-2021-40441
GCVE (VulDB): GCVE-100-188201
CERT Bund: WID-SEC-2025-2220 - Microsoft Windows und Microsoft Windows Server: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20140213

Entréeinformation

Créé: 15/12/2021 05:14
Mise à jour: 07/10/2025 15:43
Changements: 15/12/2021 05:14 (14), 15/12/2021 05:15 (19), 15/12/2021 05:19 (21), 17/12/2021 10:29 (2), 07/10/2025 15:43 (22)
Complet: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!