Microsoft Windows till Server 2019 GDI+ Remote Code Execution

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
7.3$25k-$100k0.85

En kritiskt svag punkt identifierades i Microsoft Windows (Operating System). Som påverkar en okänd funktion av komponenten GDI+.

Den svaga punkten är publicerad 12/01/2021 i en form security guidance (Website) (bekräftat). Den rådgivande finns tillgänglig för nedladdning på portal.msrc.microsoft.com. Denna svaga punkt är känd som CVE-2021-1665. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

Genom att installera en lapp, kan problemet lösas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Produktinfoedit

Type

Tillverkare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔒
VulDB Tillförlitlighet: 🔍

Tillverkare Base Score (Microsoft): 7.8
Tillverkare Vector (Microsoft): 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Tillförlitlighet: 🔍

Exploitinginfoedit

Klass: Okänd
CWE: Okänd
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔒
Status: Obevisat

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔒

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Patch
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Tidslinjeinfoedit

12/01/2021 Rådgivande publicerad
12/01/2021 +0 dagar Motåtgärd publicerad
13/01/2021 +0 dagar VulDB inträde skapas
13/01/2021 +0 dagar VulDB inträde uppdateras

Svällainfoedit

Tillverkare: https://www.microsoft.com/
Produkt: https://www.microsoft.com/en-us/windows

Rådgivande: portal.msrc.microsoft.com
Status: Bekräftat

CVE: CVE-2021-1665 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161215

Entryinfoedit

Skapad: 13/01/2021 07:35 AM
Changes: (17) software_type vulnerability_cvss2_vuldb_av vulnerability_cvss2_vuldb_ac vulnerability_cvss2_vuldb_au vulnerability_cvss2_vuldb_ci vulnerability_cvss2_vuldb_ii vulnerability_cvss2_vuldb_ai vulnerability_cvss2_vuldb_e vulnerability_cvss2_vuldb_rl vulnerability_cvss3_vendor_basescore vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!