Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2020-1122

PUBLISHED 04.08.2024

CNA: microsoft

Windows Language Pack Installer Elevation of Privilege Vulnerability

Обновлено: 31.12.2023

An elevation of privilege vulnerability exists when the Windows Language Pack Installer improperly handles file operations. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could exploit this vulnerability by running a specially crafted application on the victim system. The update addresses the vulnerability by correcting the way the Windows Language Pack Installer handles file operations.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2020-04482	Уязвимость компонента Windows Language Pack Installer операционных систем Windows, позволяющая нарушителю запустить процессы в привилегированном процессе

CVSS

Оценка	Severity	Версия	Базовый вектор
5.5	MEDIUM	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 1803

Product:

Windows 10 Version 1803

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1803:*:*:*:*:*:*:arm64:*

Windows 10 Version 1809

Product:

Windows 10 Version 1809

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:arm64:*

Windows Server 2019

Product:

Windows Server 2019

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*

Windows Server 2019 (Server Core installation)

Product:

Windows Server 2019 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*

Windows 10 Version 1909

Product:

Windows 10 Version 1909

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*

Windows Server, version 1909 (Server Core installation)

Product:

Windows Server, version 1909 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_1909:*:*:*:*:*:*:*:*

Windows 10 Version 1903 for 32-bit Systems

Product:

Windows 10 Version 1903 for 32-bit Systems

Vendor:

Microsoft

Default status:

Не определен

Platforms:

Unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

Windows 10 Version 1903 for x64-based Systems

Product:

Windows 10 Version 1903 for x64-based Systems

Vendor:

Microsoft

Default status:

Не определен

Platforms:

Unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

Windows 10 Version 1903 for ARM64-based Systems

Product:

Windows 10 Version 1903 for ARM64-based Systems

Vendor:

Microsoft

Default status:

Не определен

Platforms:

Unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

Windows Server, version 1903 (Server Core installation)

Product:

Windows Server, version 1903 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_1903:*:*:*:*:*:*:*:*

Windows 10 Version 2004

Product:

Windows 10 Version 2004

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
ARM64-based Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*

Windows Server version 2004

Product:

Windows Server version 2004

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до publication	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:*

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1122

CVE Program Container

Обновлено: 04.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1122

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2020-1122

CVE-2020-1122

CNA: microsoft

Windows Language Pack Installer Elevation of Privilege Vulnerability

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки