Microsoft Windows 迄 Server 2019 Enterprise App Management Service 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Microsoft Windowsで発見されました。 この問題により影響を受けるのは、コンポーネント【Enterprise App Management Service】の未知の機能です。 この操作は、 情報漏えいを引き起こします。 この脆弱性はCVE-2020-16919として取引されています。 攻撃を遠隔で開始することができます。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が問題があるとして分類され、Microsoft Windowsで発見されました。 この問題により影響を受けるのは、コンポーネント【Enterprise App Management Service】の未知の機能です。 この操作は、 情報漏えいを引き起こします。 問題をCWEで宣言すると、CWE-200 になります。 この脆弱性は 2020年10月13日に公開されました 、Security Guidanceとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。
この脆弱性はCVE-2020-16919として取引されています。 攻撃を遠隔で開始することができます。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 アドバイザリは以下の内容を示しています:
An information disclosure vulnerability exists when the Windows Enterprise App Management Service improperly handles certain file operations. An attacker who successfully exploited this vulnerability could read arbitrary files. An attacker with unprivileged access to a vulnerable system could exploit this vulnerability. The security update addresses the vulnerability by ensuring the Windows Enterprise App Management Service properly handles file operations.
概念実証 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。
この問題を解決するにはパッチの適用が推奨されます。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
製品
タイプ
ベンダー
名前
バージョン
- 10
- 10 1607
- 10 1709
- 10 1803
- 10 1809
- 10 1903
- 10 1909
- 10 2004
- Server 1903
- Server 1909
- Server 2004
- Server 2016
- Server 2019
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.2VulDB 一時的なメタスコア: 5.0
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 5.5
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CNA ベーススコア: 5.5
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 概念実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2020年08月04日 🔍2020年10月13日 🔍
2020年10月13日 🔍
2020年10月14日 🔍
2026年02月24日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: portal.msrc.microsoft.com
ステータス: 確認済み
CVE: CVE-2020-16919 (🔍)
GCVE (CVE): GCVE-0-2020-16919
GCVE (VulDB): GCVE-100-162601
scip Labs: https://www.scip.ch/en/?labs.20161215
エントリ
作成済み: 2020年10月14日 11:04更新済み: 2026年02月24日 23:20
変更: 2020年10月14日 11:04 (2), 2020年10月14日 11:05 (31), 2020年10月14日 11:09 (22), 2020年11月18日 07:32 (5), 2020年11月19日 10:24 (2), 2020年11月19日 10:28 (14), 2026年02月24日 23:20 (29)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。