Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2021-36969

PUBLISHED 04.08.2024

CNA: microsoft

Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability

Обновлено: 28.12.2023

Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability

БДУ ФСТЭК

Идентификатор	Описание
BDU:2022-01338	Уязвимость подсистемы буферизации перенаправленного диска Redirected Drive Buffering SubSystem (RDBSS) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию

CVSS

Оценка	Severity	Версия	Базовый вектор
5.5	MEDIUM	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 1809

Product:

Windows 10 Version 1809

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.17763.2183	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:10.0.17763.2183:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:10.0.17763.2183:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:10.0.17763.2183:*:*:*:*:*:arm64:*

Windows Server 2019

Product:

Windows Server 2019

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.17763.2183	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2019:10.0.17763.2183:*:*:*:*:*:*:*

Windows Server 2019 (Server Core installation)

Product:

Windows Server 2019 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.17763.2183	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2019:10.0.17763.2183:*:*:*:*:*:*:*

Windows 10 Version 1909

Product:

Windows 10 Version 1909

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.18363.1801	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1909:10.0.18363.1801:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1909:10.0.18363.1801:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:10.0.18363.1801:*:*:*:*:*:x64:*

Windows 10 Version 21H1

Product:

Windows 10 Version 21H1

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems
ARM64-based Systems
32-bit Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19043.1237	affected

СPE:

cpe:2.3:o:microsoft:windows_10_21H1:10.0.19043.1237:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_21H1:10.0.19043.1237:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_10_21H1:10.0.19043.1237:*:*:*:*:*:x86:*

Windows Server 2022

Product:

Windows Server 2022

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.20348.230	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2022:10.0.20348.230:*:*:*:*:*:*:*

Windows 10 Version 2004

Product:

Windows 10 Version 2004

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
ARM64-based Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19041.1237	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1809:10.0.19041.1237:*:*:*:*:*:x64:*

Windows Server version 2004

Product:

Windows Server version 2004

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19041.1237	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2004:10.0.19041.1237:*:*:*:*:*:*:*

Windows 10 Version 20H2

Product:

Windows 10 Version 20H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19042.1237	affected

СPE:

cpe:2.3:o:microsoft:windows_10_20H2:10.0.19042.1237:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_20H2:10.0.19042.1237:*:*:*:*:*:arm64:*

Windows Server version 20H2

Product:

Windows Server version 20H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.19042.1237	affected

СPE:

cpe:2.3:o:microsoft:windows_server_20H2:10.0.19042.1237:*:*:*:*:*:*:*

Windows 10 Version 1507

Product:

Windows 10 Version 1507

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.10240.19060	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1507:10.0.10240.19060:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1507:10.0.10240.19060:*:*:*:*:*:x64:*

Windows 10 Version 1607

Product:

Windows 10 Version 1607

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.14393.4651	affected

СPE:

cpe:2.3:o:microsoft:windows_10_1607:10.0.14393.4651:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1607:10.0.14393.4651:*:*:*:*:*:x64:*

Windows Server 2016

Product:

Windows Server 2016

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.14393.4651	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2016:10.0.14393.4651:*:*:*:*:*:*:*

Windows Server 2016 (Server Core installation)

Product:

Windows Server 2016 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.0 до 10.0.14393.4651	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2016:10.0.14393.4651:*:*:*:*:*:*:*

Windows 7

Product:

Windows 7

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.1.0 до 6.1.7601.25712	affected

СPE:

cpe:2.3:o:microsoft:windows_7:6.1.7601.25712:sp1:*:*:*:*:x86:*

Windows 7 Service Pack 1

Product:

Windows 7 Service Pack 1

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.1.0 до 6.1.7601.25712	affected

СPE:

cpe:2.3:o:microsoft:windows_7:6.1.7601.25712:sp1:*:*:*:*:x64:*

Windows 8.1

Product:

Windows 8.1

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
x64-based Systems
ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.3.0 до 6.3.9600.20120	affected

СPE:

cpe:2.3:o:microsoft:windows_8.1:6.3.9600.20120:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_8.1:6.3.9600.20120:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_rt_8.1:6.3.9600.20120:*:*:*:*:*:*:*

Windows Server 2008 R2 Service Pack 1

Product:

Windows Server 2008 R2 Service Pack 1

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.1.0 до 6.1.7601.25712	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2008_R2:6.1.7601.25712:*:*:*:*:*:x64:*

Windows Server 2008 R2 Service Pack 1 (Server Core installation)

Product:

Windows Server 2008 R2 Service Pack 1 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.0.0 до 6.1.7601.25712	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2008_R2:6.1.7601.25712:*:*:*:*:*:x64:*

Windows Server 2012

Product:

Windows Server 2012

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.2.0 до 6.2.9200.23462	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2012:6.2.9200.23462:*:*:*:*:*:x64:*

Windows Server 2012 (Server Core installation)

Product:

Windows Server 2012 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.2.0 до 6.2.9200.23462	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2012:6.2.9200.23462:*:*:*:*:*:x64:*

Windows Server 2012 R2

Product:

Windows Server 2012 R2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.3.0 до 6.3.9600.20120	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2012_R2:6.3.9600.20120:*:*:*:*:*:x64:*

Windows Server 2012 R2 (Server Core installation)

Product:

Windows Server 2012 R2 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 6.3.0 до 6.3.9600.20120	affected

СPE:

cpe:2.3:o:microsoft:windows_server_2012_R2:6.3.9600.20120:*:*:*:*:*:x64:*

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36969

CVE Program Container

Обновлено: 04.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36969

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2021-36969

CVE-2021-36969

CNA: microsoft

Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки