Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2019-0685

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2019-0685
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2019-0685

PUBLISHED 04.08.2024

CNA: microsoft

Обновлено: 09.04.2019
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0803, CVE-2019-0859.

БДУ ФСТЭК

Идентификатор Описание
BDU:2019-01456 Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра

Доп. Информация

Product Status

Windows Server
Product: Windows Server
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 2016 affected
Наблюдалось в версии 2016 (Core installation) affected
Наблюдалось в версии version 1709 (Core Installation) affected
Наблюдалось в версии version 1803 (Core Installation) affected
Наблюдалось в версии 2019 affected
Наблюдалось в версии 2019 (Core installation) affected
Windows
Product: Windows
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 10 Version 1607 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1607 for x64-based Systems affected
Наблюдалось в версии 10 Version 1703 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1703 for x64-based Systems affected
Наблюдалось в версии 10 Version 1709 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1709 for x64-based Systems affected
Наблюдалось в версии 10 Version 1803 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1803 for x64-based Systems affected
Наблюдалось в версии 10 Version 1803 for ARM64-based Systems affected
Наблюдалось в версии 10 Version 1809 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1809 for x64-based Systems affected
Наблюдалось в версии 10 Version 1809 for ARM64-based Systems affected
Наблюдалось в версии 10 Version 1709 for ARM64-based Systems affected
 

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0685

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0685
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.