Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.10.14.
Érintett rendszerek: Microsoft Windows 10 Windows 11 Windows 7 Windows 8.1 Windows RT Windows RT 8.1 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022
Leírás
A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.
Leírás forrása: CWE-269
Leírás utolsó módosítása: 2024.11.19.
Hivatkozások
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43226