BDU:2023-02464

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимос…

CVSS

7.8

Высокий

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затронутые продукты

Microsoft corp Windows_10Microsoft corp Windows_10 1607Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_server_2016Microsoft corp Windows_server_2016Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

BDU:2023-02464

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

52301

exploitdb · https://www.exploit-db.com/exploits/52301

Enterprise

CVE-2023-29336

github-poc · https://github.com/m-cetin/CVE-2023-29336

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
windows_10	microsoft corp	Отслеживается
windows_10 1607	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2008	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2012	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
windows_server_2016	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2023-29336

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29336@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://github.com/MzHmO/Exploit-Street/tree/main/2023/CVE-2023-29336