语言:
严重性: Critical
ID: 178168
文件名: smb_nt_ms23_jul_5028224.nasl
版本: 1.6
类型: local
代理: windows
发布时间: 2023/7/11
最近更新时间: 2023/11/1
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus
风险因素: Critical
分数: 9.4
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-35367
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CPE: cpe:/o:microsoft:windows
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/7/11
漏洞发布日期: 2023/7/11
CISA 已知可遭利用的漏洞到期日期: 2023/8/1
Core Impact
Metasploit (Microsoft Error Reporting Local Privilege Elevation Vulnerability)
CVE: CVE-2023-21526, CVE-2023-32033, CVE-2023-32034, CVE-2023-32035, CVE-2023-32038, CVE-2023-32042, CVE-2023-32043, CVE-2023-32044, CVE-2023-32045, CVE-2023-32046, CVE-2023-32050, CVE-2023-32053, CVE-2023-32054, CVE-2023-32055, CVE-2023-32057, CVE-2023-33154, CVE-2023-33163, CVE-2023-33164, CVE-2023-33166, CVE-2023-33167, CVE-2023-33168, CVE-2023-33169, CVE-2023-33172, CVE-2023-33173, CVE-2023-33174, CVE-2023-35297, CVE-2023-35299, CVE-2023-35300, CVE-2023-35303, CVE-2023-35309, CVE-2023-35310, CVE-2023-35312, CVE-2023-35314, CVE-2023-35316, CVE-2023-35318, CVE-2023-35319, CVE-2023-35321, CVE-2023-35322, CVE-2023-35328, CVE-2023-35330, CVE-2023-35332, CVE-2023-35338, CVE-2023-35340, CVE-2023-35341, CVE-2023-35342, CVE-2023-35344, CVE-2023-35345, CVE-2023-35346, CVE-2023-35350, CVE-2023-35351, CVE-2023-35365, CVE-2023-35366, CVE-2023-35367, CVE-2023-36874