← voltar
CVE-2019-1476

CVE-2019-1476

EPSS 5.1%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 5.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
05 dez 2019PoC pública
10 dez 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1483.
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)
PoCs públicas encontradas3
githubgithub.com/sgabe/CVE-2019-14763cve_referencepacketstormsecurity.com/files/155653/AppXSvc-17763-Arbitrary-File-Overwrite.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47768não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/155653/AppXSvc-17763-Arbitrary-File-Overwrite.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1476