Data di uscita originale: 16/12/2010
Ultima revisione: 12/12/2011
Fonte: http://web.nvd.nist.gov/
Panoramica
La pianificazione di Windows in Microsoft Windows Vista SP1 e SP2, Windows Server 2008 Gold, SP2, e R2 e Windows 7 non determina correttamente il contesto di sicurezza delle operazioni pianificate, che permette agli utenti locali di ottenere privilegi attraverso un'applicazione artigianale, alias " Task Scheduler vulnerabilità. "
NOTA: questo potrebbe sovrapporsi a CVE-2.010-3.888.
Impatto
CVSS Gravità (versione 2.0):
CVSS v2 Base Voto: 7.2 (alta) (AV: L / AC: L / Au: N / C: C / I: C / A: C)
Impatto sottopunteggio: 10.0
Sfruttabilità sottopunteggio: 3.9
CVSS Versione 2 Metrics:
Accesso Vettore: localmente sfruttabili
Accesso Complessità: Basso
Autenticazione: non necessario per sfruttare
Impatto Tipo: Permette la diffusione non autorizzata di informazioni, consente la modifica non autorizzata, interruzione di servizio Consente
Configurazione
* CPE: / o: Microsoft: windows_vista:: sp1
* CPE: / o: Microsoft: windows_vista:: sp2
* CPE: / o: Microsoft: windows_vista:: SP1: x64
* CPE: / o: Microsoft: windows_vista:: SP2: x64
* CPE: / o: Microsoft: windows_server_2008::: x32
* CPE: / o: Microsoft: windows_server_2008:: SP2: x32
cpe *: / o: Microsoft: windows_server_2008::: x64
* CPE: / o: Microsoft: windows_server_2008:: SP2: x64
* CPE: / o: Microsoft: windows_server_2008::: Itanium
* CPE: / o: Microsoft: windows_server_2008: -: sp2: Itanium
* CPE: / o: Microsoft: windows_7 :-:-: x32
* CPE: / o: Microsoft: windows_7 :-:-: x64
* CPE: / o: Microsoft: windows_server_2008: r2:: Itanium
* CPE: / o: Microsoft: windows_server_2008: r2:: x64
* Indica software vulnerabile
* Le modifiche relative alle configurazioni di vulnerabilità
Dettagli tecnici
Tipo di vulnerabilità (Visualizza tutto)
Input Validation (CWE-20)
Standard vulnerabilità CVE Ingresso: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3338
Fonte: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3338
Nessun commento:
Posta un commento