Informazioni sul CVE-2019-1161
Microsoft Defender Elevation of Privilege Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-1161
Descrizione: An elevation of privilege vulnerability exists when the MpSigStub.exe for Defender allows file deletion in arbitrary locations. To exploit the vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted command that could exploit the vulnerability and delete protected files on an affected system once MpSigStub.exe ran again. The update addresses the vulnerability and blocks the arbitrary deletion.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Microsoft – Microsoft Forefront Endpoint Protection 2010
- Microsoft – Microsoft System Center Endpoint Protection
- Microsoft – Microsoft System Center 2012 R2 Endpoint Protection
- Microsoft – Microsoft Security Essentials
- Microsoft – Microsoft System Center 2012 Endpoint Protection
- Microsoft – Windows Defender
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Windows Defender
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Security Essentials
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft System Center Endpoint Protection
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Forefront Endpoint Protection 2010
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft System Center 2012 R2 Endpoint Protection
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft System Center 2012 Endpoint Protection
Anno: 2019
CWE:
CVSS: 0.0