Katalog CVE

Aktywnie wykorzystywana w atakach

Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability

Microsoft — Windows · Figuruje w katalogu CISA KEV od 2023-07-11. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.

CVE-2023-36874

WysokieCVSS 7.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
32.31%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

Podatność w usłudze raportowania błędów systemu Windows umożliwia podniesienie uprawnień. Atakujący może wykorzystać tę lukę, aby uzyskać wyższe uprawnienia w systemie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym podniesieniem uprawnień.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę lukę. Dodatkowo, monitorowanie i ograniczenie dostępu do usługi raportowania błędów może pomóc w minimalizacji ryzyka.

Oryginalny opis (angielski, źródło NVD)

Windows Error Reporting Service Elevation of Privilege Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS