CVE-2021-43226


tegnap 14:45

Microsoft Windows Privilege Escalation sérülékenysége
Angol cím: Microsoft Windows Privilege Escalation Vulnerability

Publikálás dátuma: 2025.10.14.
Utolsó módosítás dátuma: 2025.10.14.

Leírás

A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.

Leírás forrása: CWE-269 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven: Windows Common Log File System Driver Elevation of Privilege Vulnerability

Elemzés leírás forrása: CVE-2021-43226 Elemzés leírás utolsó módosítása: 2025.10.07.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Hivatkozások

Microsoft

Sérülékeny szoftverek

Configuration 1
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:* Up to (excluding) 10.0.10240.19145
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:* Up to (excluding) 10.0.10240.19145
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:* Up to (excluding) 10.0.14393.4825
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:* Up to (excluding) 10.0.14393.4825
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:* Up to (excluding) 10.0.17763.2366
cpe:2.3:o:microsoft:windows_10_1909:*:*:*:*:*:*:*:* Up to (excluding) 10.0.18363.1977
cpe:2.3:o:microsoft:windows_10_2004:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19041.1415
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:arm64:* Up to (excluding) 10.0.19042.1415
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:x86:* Up to (excluding) 10.0.19042.1415
cpe:2.3:o:microsoft:windows_10_21h1:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19043.1415
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19044.1415
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.22000.376
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2004:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19041.1415
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* Up to (excluding) 10.0.14393.4825
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* Up to (excluding) 10.0.17763.2366
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* Up to (excluding) 10.0.20348.405
cpe:2.3:o:microsoft:windows_server_20h2:*:*:*:*:*:*:*:* Up to (excluding) 10.0.19042.1415

Címkék

Microsoft Windows 10 Windows 11 Windows 7 Windows 8.1 Windows RT Windows RT 8.1 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
Tovább a sérülékenységekhez »