CVE-2021-42287

Оценки

EPSS

0.940высокий94.0%

0%20%40%60%80%100%

Процентиль: 94.0%

CVSS

8.8высокий3.x

0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x

8.8

Вектор: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

6.5

Вектор: AV:N/AC:L/Au:S/C:P/I:P/A:P

Описание

Уязвимость повышения привилегий в доменных службах Active Directory.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

msrcnvdredhat

Связанные уязвимости

BDU:2021-05914

Эксплойты

ID эксплойта: CVE-2021-42287

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Уязвимое ПО (107)

Тип: Конфигурация

Продукт: adcli

Операционная система: altlinux

Характеристика:

{  "fixed": "0:0.9.2-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: adcli-doc

Операционная система: altlinux

Характеристика:

{  "fixed": "0:0.9.2-alt1"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: windows_server_2008

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.14393.4770",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.17763.2300",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.20348.350",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_server_2012

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.14393.4770",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.17763.2300",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.20348.350",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_server_2016

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.14393.4770",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.17763.2300",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.20348.350",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_server_2019

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.14393.4770",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.17763.2300",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.20348.350",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: windows_server_2022

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.14393.4770",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.17763.2300",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.0.20348.350",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.3.9600.20174

Операционная система: Windows 9600 build 20174

Идентификатор: KB5007247

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.3.9600.20174

Операционная система: Windows 9600 build 20174

Идентификатор: KB5007255

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.3.9600.20207

Операционная система: Windows 9600 build 20207

Идентификатор: KB5008263

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.2.9200.23517

Операционная система: Windows 9200 build 23517

Идентификатор: KB5007260

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.2.9200.23517

Операционная система: Windows 9200 build 23517

Идентификатор: KB5007245

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.2.9200.23545

Операционная система: Windows 9200 build 23545

Идентификатор: KB5008277

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.1.7601.25769

Операционная система: Windows 7601 build 25769

Идентификатор: KB5007236

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.1.7601.25769

Операционная система: Windows 7601 build 25769

Идентификатор: KB5007233

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.1.7601.25796

Операционная система: Windows 7601 build 25796

Идентификатор: KB5008244

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.0.6003.21282

Операционная система: Windows 6003 build 21282

Идентификатор: KB5007263

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.0.6003.21282

Операционная система: Windows 6003 build 21282

Идентификатор: KB5007246

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 6.0.6003.21309

Операционная система: Windows 6003 build 21309

Идентификатор: KB5008274

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Версия: 10.0.14393.4770

Операционная система: Windows 14393 build 4770

Идентификатор: KB5007192

Источник: msrc

Каталог уязвимостей Сканер-ВС

CVE-2021-42287

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Эксплойты

Уязвимое ПО (107)