Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-28297: Повышение привилегий в Windows

CVE

Повышение привилегий в Windows

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Windows: 10 - 11 22H2
  • Windows Server: 2012 - 2022

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Обход ограничений безопасности

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 264
Описание:Уязвимость в управлении доступом, привилегиями и разрешениями

Ссылки

Комментарии: 0
Похожие записи
0
1 час
Статьи

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов
В условиях роста киберугроз и ужесточения регуляторных требований (152-ФЗ, GDPR, PCI DSS) обеспечение информационной безопасности (ИБ) становится критически важным для любой организации.
0
6 часов
MITRE ATT&CK

MITRE ATT&CK T1071.005 - Протокол прикладного уровня: Протоколы публикации/подписки

MITRE ATT&CK
Злоумышленники используют протоколы публикации/подписки, такие как MQTT, XMPP и AMQP, для создания скрытых каналов связи со взломанными системами. Встраивая вредоносные команды или данные в легитимный