Vulnerabilidad en el servicio Standard Collector en Windows Diagnostics Hub (CVE-2016-3231)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-19
Errores en el procesamiento de datos
Fecha de publicación:
16/06/2016
Última modificación:
12/10/2018
Descripción
El servicio Standard Collector en Windows Diagnostics Hub no maneja correctamente la carga de librerías, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como "Windows Diagnostics Hub Elevation of Privilege Vulnerability."
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:windows_diagnostics_hub:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página