CVE-2019-0573

EPSS 20.1%

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 20.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

08 jan 2019Publicada no NVD

14 jan 2019PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

An elevation of privilege vulnerability exists when the Windows Data Sharing Service improperly handles file operations, aka "Windows Data Sharing Service Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Windows Server 2019, Windows 10 Servers. This CVE ID is unique from CVE-2019-0571, CVE-2019-0572, CVE-2019-0574.

Produtos afetados

Microsoft · Windows 10 Microsoft · Windows 10 Servers Microsoft · Windows Server 2016 Microsoft · Windows Server 2019

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/46158/não verificado exploitdbwww.exploit-db.com/exploits/46158não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0573 https://www.exploit-db.com/exploits/46158/http://www.securityfocus.com/bid/106430