• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates (KB4569731, KB4569732, KB4569733, KB4569734, KB4569735, KB4569736, KB4569737, KB4569738, KB4569739, KB4569740, KB4569741, KB4569742, KB4569743, KB4569745, KB4569746, KB4569748, KB4569749, KB4569750, KB4569751, KB4569752, KB4569753, KB4569754, KB4569765, KB4569766, KB4569767, KB4569768, KB4569773, KB4569774, KB4569775, KB4569776, KB4569778, KB4569779, KB4569780, KB4571694, KB4571709, KB4571741)
Описание
Уязвимость в работающих на IIS веб-приложениях ASP.NET или .NET, связанная с некорректным доступом к кэшированным файлам, позволяет злоумышленникам повысить уровень своих привилегий и получить несанкционированный доступ к файлам.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1476
Ссылки
Источник: CVE
Наименование: CVE-2020-1476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1476