Vulnerabilidad en Windows Event Tracing de Microsoft (CVE-2021-34486)
Severidad:
ALTA
Type:
CWE-416
Utilización después de liberación
Fecha de publicación:
12/08/2021
Última modificación:
16/07/2024
Descripción
Una Vulnerabilidad de Elevación de Privilegios en Windows Event Tracing. Este CVE ID es diferente de CVE-2021-26425, CVE-2021-34487
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Puntuación base 2.0
4.60
Severidad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:* | 10.0.17763.2114 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:*:* | 10.0.18363.1734 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_2004:*:*:*:*:*:*:*:* | 10.0.19041.1165 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:*:* | 10.0.19042.1165 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_10_21h1:*:*:*:*:*:*:*:* | 10.0.19043.1165 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:* | 10.0.19041.1165 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* | 10.0.17763.2114 (excluyendo) | |
| cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:* | 10.0.19042.1165 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página