Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2019-1458

PUBLISHED 07.02.2025

CNA: microsoft

Обновлено: 15.10.2020

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2020-00578	Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии

Доп. Информация

Product Status

Windows

Product:

Windows

Vendor:

Microsoft

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 10 for 32-bit Systems	affected
Наблюдалось в версии 10 for x64-based Systems	affected
Наблюдалось в версии 10 Version 1607 for 32-bit Systems	affected
Наблюдалось в версии 10 Version 1607 for x64-based Systems	affected
Наблюдалось в версии 7 for 32-bit Systems Service Pack 1	affected
Наблюдалось в версии 7 for x64-based Systems Service Pack 1	affected
Наблюдалось в версии 8.1 for 32-bit systems	affected
Наблюдалось в версии 8.1 for x64-based systems	affected
Наблюдалось в версии RT 8.1	affected

Windows Server

Product:

Windows Server

Vendor:

Microsoft

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 2016	affected
Наблюдалось в версии 2016 (Core installation)	affected
Наблюдалось в версии 2008 for 32-bit Systems Service Pack 2	affected
Наблюдалось в версии 2008 for 32-bit Systems Service Pack 2 (Core installation)	affected
Наблюдалось в версии 2008 for Itanium-Based Systems Service Pack 2	affected
Наблюдалось в версии 2008 for x64-based Systems Service Pack 2	affected
Наблюдалось в версии 2008 for x64-based Systems Service Pack 2 (Core installation)	affected
Наблюдалось в версии 2008 R2 for Itanium-Based Systems Service Pack 1	affected
Наблюдалось в версии 2008 R2 for x64-based Systems Service Pack 1	affected
Наблюдалось в версии 2008 R2 for x64-based Systems Service Pack 1 (Core installation)	affected
Наблюдалось в версии 2012	affected
Наблюдалось в версии 2012 (Core installation)	affected
Наблюдалось в версии 2012 R2	affected
Наблюдалось в версии 2012 R2 (Core installation)	affected

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
http://packetstormsecurity.com/files/156651/Microsoft-Windows-WizardOpium-Local-Privilege-Escalation.html
http://packetstormsecurity.com/files/159569/Microsoft-Windows-Uninitialized-Variable-Local-Privilege-Escalation.html

CVE Program Container

Обновлено: 04.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
http://packetstormsecurity.com/files/156651/Microsoft-Windows-WizardOpium-Local-Privilege-Escalation.html
http://packetstormsecurity.com/files/159569/Microsoft-Windows-Uninitialized-Variable-Local-Privilege-Escalation.html

CISA ADP Vulnrichment

Обновлено: 07.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
active	no	total	2.0.3	07.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2019-1458

CVE-2019-1458

CNA: microsoft

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

CVSS

SSVC