Aktywnie wykorzystywana w atakach
Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability
Microsoft — Windows · Figuruje w katalogu CISA KEV od 2023-07-11. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
CVE-2023-36874
WysokieCVSS 7.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 98 — wyżej niż 98% wszystkich znanych CVE
Streszczenie
Podatność w usłudze raportowania błędów systemu Windows umożliwia podniesienie uprawnień. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia w systemie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym podniesieniem uprawnień.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę lukę. Dodatkowo, monitorowanie i ograniczenie dostępu do usługi raportowania błędów może pomóc w minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
Windows Error Reporting Service Elevation of Privilege Vulnerability

