語系:
嚴重性: High
ID: 109605
檔案名稱: smb_nt_ms18_may_4103721.nasl
版本: 1.14
類型: local
代理程式: windows
已發布: 2018/5/8
已更新: 2022/2/22
支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
CVSS 評分資料來源: CVE-2018-8136
風險因素: Critical
分數: 9.8
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C
時間媒介: E:H/RL:OF/RC:C
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: E:H/RL:O/RC:C
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/5/8
弱點發布日期: 2018/5/8
CISA 已知利用日期: 2022/8/15
CANVAS (CANVAS)
Core Impact
Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)
CVE: CVE-2018-0765, CVE-2018-0824, CVE-2018-0943, CVE-2018-0945, CVE-2018-0946, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-0958, CVE-2018-0959, CVE-2018-0961, CVE-2018-1022, CVE-2018-1025, CVE-2018-1039, CVE-2018-8112, CVE-2018-8114, CVE-2018-8122, CVE-2018-8124, CVE-2018-8126, CVE-2018-8127, CVE-2018-8128, CVE-2018-8129, CVE-2018-8130, CVE-2018-8132, CVE-2018-8133, CVE-2018-8134, CVE-2018-8136, CVE-2018-8137, CVE-2018-8139, CVE-2018-8145, CVE-2018-8164, CVE-2018-8165, CVE-2018-8166, CVE-2018-8167, CVE-2018-8174, CVE-2018-8178, CVE-2018-8179, CVE-2018-8897
MSKB: 4103721
MSFT: MS18-4103721