Vulnerabilidad en el kernel de Microsoft Windows (CVE-2020-0986)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/06/2020
Última modificación:
04/04/2025
Descripción
Se presenta una vulnerabilidad de elevación de privilegios cuando el kernel de Windows presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1237, CVE-2020-1246, CVE-2020-1262, CVE-2020-1264, CVE-2020-1266, CVE-2020-1269, CVE-2020-1273, CVE- 2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1307, CVE-2020-1316
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:x64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/160698/Microsoft-Windows-splWOW64-Privilege-Escalation.html
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0986
- http://packetstormsecurity.com/files/160698/Microsoft-Windows-splWOW64-Privilege-Escalation.html
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0986