БДУ - Уязвимости

BDU:2020-00192: Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор	Microsoft Corp.
Наименование ПО	Windows
Версия ПО	Server 2012 Server 2012 R2 Server 2016 Server 2019
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Microsoft Corp. Windows Server 2012 Microsoft Corp. Windows Server 2012 R2 Microsoft Corp. Windows Server 2016 Microsoft Corp. Windows Server 2019
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	14.01.2020
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0610
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0610 https://www.cybersecurity-help.cz/vdb/SB2020011439 https://github.com/ollypwn/BlueGate
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-0610
Прочая информация	Данные уточняются

Последние изменения

19.01.2021 Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
19.01.2021 Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость службы Multipoint Management операционной системы Windows, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
19.01.2021 Уязвимость службы Diagnostics Hub Standard Collector программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость службы диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии
19.01.2021 Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-00192: Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код