Podatność CVE-2020-1113

Podatność CVE-2020-1113

Publikacja: 2020-05-21 Modyfikacja: 2020-05-22

Opis:

A security feature bypass vulnerability exists in Microsoft Windows when the Task Scheduler service fails to properly verify client connections over RPC, aka 'Windows Task Scheduler Security Feature Bypass Vulnerability'.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Microsoft Windows Task Scheduler Security Feature Bypass	Sylvain Heiniger	17.05.2020

Typ:

CWE-295

(Certificate Issues)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9.3/10	10/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Microsoft -> Windows 10
Microsoft -> Windows 7
Microsoft -> Windows 8.1
Microsoft -> Windows rt 8.1
Microsoft -> Windows server 2008
Microsoft -> Windows server 2012
Microsoft -> Windows server 2016
Microsoft -> Windows server 2019

Referencje:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1113

Copyright 2024, cxsecurity.com