Informazioni sul CVE-2021-36934
Windows Elevation of Privilege Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-36934
Descrizione:
An elevation of privilege vulnerability exists because of overly permissive Access Control Lists (ACLs) on multiple system files, including the Security Accounts Manager (SAM) database. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
An attacker must have the ability to execute code on a victim system to exploit this vulnerability.
After installing this security update, you must manually delete all shadow copies of system files, including the SAM database, to fully mitigate this vulnerabilty. Simply installing this security update will not fully mitigate this vulnerability. See KB5005357- Delete Volume Shadow Copies.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:T/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | F | Functional | Esistono exploit funzionanti. |
| Remediation Level (RL) | T | Temporary Fix | Soluzione temporanea disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36934
- http://packetstormsecurity.com/files/164006/HiveNightmare-AKA-SeriousSAM.html
Prodotti interessati
- Microsoft – Windows 10 Version 1809
- Microsoft – Windows 10 Version 1909
- Microsoft – Windows 10 Version 21H1
- Microsoft – Windows 10 Version 2004
- Microsoft – Windows 10 Version 20H2
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Windows 10 Version 1809
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 10 Version 1909
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 10 Version 2004
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 10 Version 20H2
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Windows 10 Version 21H1
Anno: 2021
CWE:
CVSS: 0.0