Security Lab

Множественные уязвимости в Microsoft Windows IKE Extension

Дата публикации:11.01.2022
Всего просмотров:288
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2022-21890
CVE-2022-21843
CVE-2022-21883
CVE-2022-21848
CVE-2022-21849
CVE-2022-21889
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Уязвимые версии: Windows версии 10 1809, 10 1909, 10 20H2, 10, 10 1607, 7, 8.1, RT 8.1, 11, 10 S, 10 1507, 10 Mobile, 10 2004, 10 1903, 10 1803, 10 1709, 10 1703, 10 1511, 10 Gold
Windows Server версии 2019, 2019 20H2, 2016, 2008 R2, 2012, 2012 R2, 2022, 2019 2004, 2019 1909, 2019 1903, 2019 1803, 2019 1709, 2008
Описание:

Множественные уязвимости в Microsoft Windows IKE Extension

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21890
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21843
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21883
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21848
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21849
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21889