Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2020-0986

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2020-0986
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2020-0986

PUBLISHED 07.02.2025

CNA: microsoft

Обновлено: 23.12.2020
An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316.

БДУ ФСТЭК

Идентификатор Описание
BDU:2020-02839 Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

Доп. Информация

Product Status

Windows
Product: Windows
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 10 Version 1803 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1803 for x64-based Systems affected
Наблюдалось в версии 10 Version 1803 for ARM64-based Systems affected
Наблюдалось в версии 10 Version 1809 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1809 for x64-based Systems affected
Наблюдалось в версии 10 Version 1809 for ARM64-based Systems affected
Наблюдалось в версии 10 Version 1709 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1709 for x64-based Systems affected
Наблюдалось в версии 10 Version 1709 for ARM64-based Systems affected
Наблюдалось в версии 10 for 32-bit Systems affected
Наблюдалось в версии 10 for x64-based Systems affected
Наблюдалось в версии 10 Version 1607 for 32-bit Systems affected
Наблюдалось в версии 10 Version 1607 for x64-based Systems affected
Наблюдалось в версии 8.1 for 32-bit systems affected
Наблюдалось в версии 8.1 for x64-based systems affected
Наблюдалось в версии RT 8.1 affected
Windows Server
Product: Windows Server
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии version 1803 (Core Installation) affected
Наблюдалось в версии 2019 affected
Наблюдалось в версии 2019 (Core installation) affected
Наблюдалось в версии 2016 affected
Наблюдалось в версии 2016 (Core installation) affected
Наблюдалось в версии 2012 affected
Наблюдалось в версии 2012 (Core installation) affected
Наблюдалось в версии 2012 R2 affected
Наблюдалось в версии 2012 R2 (Core installation) affected
Windows 10 Version 1909 for 32-bit Systems
Product: Windows 10 Version 1909 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 1909 for x64-based Systems
Product: Windows 10 Version 1909 for x64-based Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 1909 for ARM64-based Systems
Product: Windows 10 Version 1909 for ARM64-based Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows Server, version 1909 (Server Core installation)
Product: Windows Server, version 1909 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 1903 for 32-bit Systems
Product: Windows 10 Version 1903 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 1903 for x64-based Systems
Product: Windows 10 Version 1903 for x64-based Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 1903 for ARM64-based Systems
Product: Windows 10 Version 1903 for ARM64-based Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows Server, version 1903 (Server Core installation)
Product: Windows Server, version 1903 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 2004 for 32-bit Systems
Product: Windows 10 Version 2004 for 32-bit Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows Server, version 2004 (Server Core installation)
Product: Windows Server, version 2004 (Server Core installation)
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 2004 for ARM64-based Systems
Product: Windows 10 Version 2004 for ARM64-based Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
Windows 10 Version 2004 for x64-based Systems
Product: Windows 10 Version 2004 for x64-based Systems
Vendor: Microsoft
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии unspecified affected
 

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0986
http://packetstormsecurity.com/files/160698/Microsoft-Windows-splWOW64-Privilege-Escalation.html

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0986
http://packetstormsecurity.com/files/160698/Microsoft-Windows-splWOW64-Privilege-Escalation.html

CISA ADP Vulnrichment

Обновлено: 07.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active no total 2.0.3 07.02.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.