Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Документы
Регламент включения уязвимостей
Все документы
Термины
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
ФСТЭК России
Главная
Список уязвимостей
BDU:2021-05066
BDU:2021-05066: Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Вид
Список
Плитка
Для печати
Основная информация
Подробнее
Описание уязвимости
Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Microsoft Corp.
Наименование ПО
Windows
Версия ПО
10 1909
10 2004
Server 2004 Server Core Installation
10 20H2
Server 20H2 Server Core Installation
10 21H1
Server 2022
Server 2022 Server Core installation
11
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp. Windows 10 1909 32-bit
Microsoft Corp. Windows 10 1909 64-bit
Microsoft Corp. Windows 10 1909 ARM64
Microsoft Corp. Windows 10 2004 32-bit
Microsoft Corp. Windows 10 2004 64-bit
Microsoft Corp. Windows 10 2004 ARM64
Microsoft Corp. Windows Server 2004 Server Core Installation
Microsoft Corp. Windows 10 20H2 ARM64
Microsoft Corp. Windows 10 20H2 32-bit
Microsoft Corp. Windows 10 20H2 64-bit
Microsoft Corp. Windows Server 20H2 Server Core Installation
Microsoft Corp. Windows 10 21H1 32-bit
Microsoft Corp. Windows 10 21H1 64-bit
Microsoft Corp. Windows 10 21H1 ARM64
Microsoft Corp. Windows Server 2022
Microsoft Corp. Windows Server 2022 Server Core installation
Microsoft Corp. Windows 11 64-bit
Microsoft Corp. Windows 11 ARM64
Тип ошибки
Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
CWE-264
Класс уязвимости
Уязвимость кода
Дата выявления
12.10.2021
Базовый вектор уязвимости
CVSS 2.0:
AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0:
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41339
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Информация об устранении
Уязвимость устранена
Ссылки на источники
https://www.cybersecurity-help.cz/vdb/SB2021101228
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41339
Идентификаторы других систем описаний уязвимостей
CVE:
CVE-2021-41339
Прочая информация
Данные уточняются
Последние изменения
15.08.2022
Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость драйвера ATA Port операционной системы Windows, позволяющая нарушителю повысить свои привилегии
15.08.2022
Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
15.08.2022
Уязвимость веб-сервера Office Online Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, M580, MC80, Modicon Momentum MDI, Legacy Modicon Quantum/Premium, позволяющая нарушителю вызвать отказ в обслуживании
15.08.2022
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
15.08.2022
Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, M580, MC80, Modicon Momentum MDI, Legacy Modicon Quantum, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
15.08.2022
Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux, похзволяющая нарушителю повысить свои привилегии или вызвать октаз в обслуживании