Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-03828

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2021-03828
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2021-03828

CVSS: 7.8
07.07.2021

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить привилегии

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки вредоносной DLL-библиотеки
Статус уязвимости:
Подтверждена производителем
Информация об устранении отсутствует
Дата выявления: 07.07.2021
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Нарушение авторизации
Способ устранения: Нет данных
Меры по устранению: Остановка и отключение службы диспетчера очереди печати. Команды PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-264 Authentication Bypass Vulnerability CWE-264

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2021-34481 Windows Print Spooler Remote Code Execution Vulnerability

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8 HIGH 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-34481
Вендор:
  • Microsoft Corp.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Windows
Версия ПО:
  • Server 2012 (Windows)
  • Server 2012 R2 (Windows)
  • Server 2016 (Windows)
  • 8.1 (Windows)
  • 8.1 RT (Windows)
  • 10 (Windows)
  • 10 Gold (Windows)
  • 10 1511 (Windows)
  • 10 1607 (Windows)
  • 10 1703 (Windows)
  • 7 (Windows)
  • Server 2008 R2 (Windows)
  • 10 1803 (Windows)
  • Server 2008 (Windows)
  • 10 1709 (Windows)
  • 10 1809 (Windows)
  • 10 1903 (Windows)
  • 10 1909 (Windows)
  • 10 2004 (Windows)
  • 10 20H2 (Windows)
  • 10 S (Windows)
  • 10 1507 (Windows)
  • 10 Mobile (Windows)
  • Server 2019 2004 (Windows)
  • Server 2019 20H2 (Windows)
  • Server 2019 1909 (Windows)
  • Server 2019 1903 (Windows)
  • Server 2019 1803 (Windows)
  • Server 2019 1709 (Windows)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.