CVE-2023-21768
Оценки
EPSS
Процентиль: 75.5%
CVSS
Оценка CVSS: 7.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Низкие (L)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость повышения привилегий в дополнительном функциональном драйвере Windows для WinSock.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2023-21768
Источник: github-poc
URL: https://github.com/radoi-teodor/CVE-2023-21768-DSE-Bypass
Уязвимое ПО (149)
Тип: Конфигурация
Поставщик: *
Продукт: windows_11
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*:*:arm64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*:*:arm64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:22h2:*:*:*:*:*:arm64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:22h2:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2022
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*:*:arm64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*:*:arm64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:21h2:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:22h2:*:*:*:*:*:arm64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_11:22h2:*:*:*:*:*:x64:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.1455
Операционная система: Windows 22000 build 1455
Идентификатор: KB5022287
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.3260
Операционная система: Windows 22000 build 3260
Идентификатор: KB5044280
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.3197
Операционная система: Windows 22000 build 3197
Идентификатор: KB5043067
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2057
Операционная система: Windows 22000 build 2057
Идентификатор: KB5027223
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.3147
Операционная система: Windows 22000 build 3147
Идентификатор: KB5041592
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2295
Операционная система: Windows 22000 build 2295
Идентификатор: KB5029253
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 22000.1641
Операционная система: Windows 22000 build 1641
Идентификатор: KB5022905
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2836
Операционная система: Windows 22000 build 2836
Идентификатор: KB5035854
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 22000.2124
Операционная система: Windows 22000 build 2124
Идентификатор: KB5027292
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2960
Операционная система: Windows 22000 build 2960
Идентификатор: KB5037770
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2899
Операционная система: Windows 22000 build 2899
Идентификатор: KB5036894
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 22000.2360
Операционная система: Windows 22000 build 2360
Идентификатор: KB5029332
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2538
Операционная система: Windows 22000 build 2538
Идентификатор: KB5031358
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22621.1574
Операционная система: Windows 22621 build 1574
Идентификатор: KB5022836
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.1936
Операционная система: Windows 22000 build 1936
Идентификатор: KB5026368
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.1696
Операционная система: Windows 22000 build 1696
Идентификатор: KB5023698
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2176
Операционная система: Windows 22000 build 2176
Идентификатор: KB5028182
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.22000.2416
Операционная система: Windows 22000 build 2416
Идентификатор: KB5030217
Источник: msrc