Podatność CVE-2019-1303
Publikacja: 2019-09-11   Modyfikacja: 2019-09-12

Opis:
An elevation of privilege vulnerability exists when the Windows AppX Deployment Server improperly handles junctions.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1215, CVE-2019-1253, CVE-2019-1278.

Typ:

CWE-269

 (Improper Privilege Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Windows 10 
Microsoft -> Windows server 2016 
Microsoft -> Windows server 2019 

 Referencje:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1303
Copyright 2024, cxsecurity.com

 

Back to Top