Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-03814: Уязвимость службы теневого копирования File Server Shadow Copy Agent Service (RVSS) операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость службы теневого копирования File Server Shadow Copy Agent Service (RVSS) операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2012
Server 2012 R2
Server 2016
Server 2012 R2 Server Core installation
Server 2016 Server Core installation
Server 2012 Server Core installation
Server 2019
Server 2019 Server Core installation
Server 20H2 Server Core Installation
Server 2022
Server 2022 Server Core installation
Server 2022 Azure Edition Core Hotpatch

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows Server 2012 R2
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows Server 2012 R2 Server Core installation
Microsoft Corp. Windows Server 2016 Server Core installation
Microsoft Corp. Windows Server 2012 Server Core installation
Microsoft Corp. Windows Server 2019
Microsoft Corp. Windows Server 2019 Server Core installation
Microsoft Corp. Windows Server 20H2 Server Core Installation
Microsoft Corp. Windows Server 2022
Microsoft Corp. Windows Server 2022 Server Core installation
Microsoft Corp. Windows Server 2022 Azure Edition Core Hotpatch

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

CWE-264

Класс уязвимости

Уязвимость архитектуры

Дата выявления

03.05.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:H/Au:S/C:N/I:C/A:N

CVSS 3.0: AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30154

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://vuldb.com/ru/?id.201841
https://nvd.nist.gov/vuln/detail/CVE-2022-30154
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30154

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-30154

Прочая информация

Данные уточняются

Последние изменения