Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Microsoft›Операционная системаbdu,nvd

Windows 10 1909

Уязвимости

1513

Эксплуатируемые

53

Макс. CVSS

10

Макс. EPSS

0.9981

Распределение по критичности

Критический

40

Высокий

1134

Средний

333

Низкий

6

Затронутые диапазоны версий

< 10.0.18363.1621< 10.0.18363.1679< 10.0.18363.1734< 10.0.18363.1801< 10.0.18363.1854< 10.0.18363.1916< 10.0.18363.1977< 10.0.18363.2037< 10.0.18363.2094< 10.0.18363.2212< 10.0.18363.2274≤ 10.0.18363.2094

Также сопоставлено как (исходные строки): windows_server_2022,windows_10_1809,windows_10_1909,windows_10_20h2,windows_server_20h2,windows_server_2012,windows_server_2016,windows_10 1909,edge,internet_explorer,windows_11_21h2,windows_8.1

Топ уязвимостей

CVE-2020-0796Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обрабатывает определенные запросы, также известная как «Уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3».

BDU:2021-06362Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

CVE-2020-0646Уязвимость удаленного выполнения кода существует, когда Microsoft .NET Framework неправильно проверяет входные данные, также известная как 'Уязвимость инъекции удаленного выполнения кода .NET Framework'.

BDU:2022-03012Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса

BDU:2022-03001Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса

BDU:2022-02342Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного сетевого сообщения протокола NFS

BDU:2022-02341Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного сетевого сообщения протокола NFS

BDU:2022-02340Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2022-01373Уязвимость файловой системы шифрования Encrypting File System (EFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2022-01131Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2022-00940Уязвимость расширения Windows IKE операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2022-00696Уязвимость компонента Windows Security Center API операционной системы Windows связанная с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-05509Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Microsoft Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

BDU:2021-04441Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса

BDU:2021-04435Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса

BDU:2021-03081Уязвимость реализации протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

BDU:2021-02107Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-02106Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-02105Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2021-02060Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2021-02059Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2021-02058Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Перейти к вендору →Открыть в каталоге с фильтром по продукту →