BDU:2026-04574
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 7.3/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:L/AC:L/Au:S/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость компонента Windows COM Aggregate Marshaler операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2017-0213
Источник: github-poc
Рекомендации
Источник: bdu
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2017-0213
Уязвимое ПО (54)
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10_1511
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10_1607
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_10_1703
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_7 service pack 1
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_8.1
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_rt 8.1
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "service pack 2 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "r2 service pack 1 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "service pack 2"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2008
Операционная система: * *
{ "version_exact": "r2 service pack 1"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "r2"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "r2 (server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2012
Операционная система: * *
{ "version_exact": "(server core installation)"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2016
Операционная система: * *
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: microsoft corp
Продукт: windows_server_2016
Операционная система: * *
{ "version_exact": "(server core installation)"}
Источник: bdu
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19509
Операционная система: Windows 10240 build 19509
Идентификатор: KB5020440
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4074852
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 14393.1198
Операционная система: Windows 14393 build 1198
Идентификатор: KB4019472
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10586.916
Операционная система: Windows 10586 build 916
Идентификатор: KB4019473
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21128
Операционная система: Windows 10240 build 21128
Идентификатор: KB5065430
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21100
Операционная система: Windows 10240 build 21100
Идентификатор: KB5063889
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21073
Операционная система: Windows 10240 build 21073
Идентификатор: KB5062561
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21034
Операционная система: Windows 10240 build 21034
Идентификатор: KB5060998
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21014
Операционная система: Windows 10240 build 21014
Идентификатор: KB5058387
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19986
Операционная система: Windows 10240 build 19986
Идентификатор: KB5028622
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.10240.21161
Операционная система: Windows 10240 build 21161
Идентификатор: KB5066837
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.19179
Операционная система: Windows 10240 build 19179
Идентификатор: KB5010789
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18875
Операционная система: Windows 10240 build 18875
Идентификатор: KB5001631
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18609
Операционная система: Windows 10240 build 18609
Идентификатор: KB4567518
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18334
Операционная система: Windows 10240 build 18334
Идентификатор: KB4522009
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18308
Операционная система: Windows 10240 build 18308
Идентификатор: KB4517276
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18218
Операционная система: Windows 10240 build 18218
Идентификатор: KB4505051
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18187
Операционная система: Windows 10240 build 18187
Идентификатор: KB4498375
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.18135
Операционная система: Windows 10240 build 18135
Идентификатор: KB4491101
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.17918
Операционная система: Windows 10240 build 17918
Идентификатор: KB4345455
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.17741
Операционная система: Windows 10240 build 17741
Идентификатор: KB4075199
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.17446
Операционная система: Windows 10240 build 17446
Идентификатор: KB4032695
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10240.17394
Операционная система: Windows 10240 build 17394
Идентификатор: KB4019474
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4493563
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4134651
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4466388
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4022726
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4022724
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4022719
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4019215
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4019216
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4019264
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4019213
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4019214
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4019263
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB4018556
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 15063.608
Операционная система: Windows 15063 build 608
Идентификатор: KB4038788
Источник: msrc