← Menace / CVE-2014-1812
CVE-2014-1812
Élevée Ransomware
Microsoft Windows Group Policy Preferences Password Privilege Escalation Vulnerability.
Microsoft · Windows
Exploitabilité (EPSS)
65.1 %
percentile mondial 99
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
Microsoft Windows Active Directory contains a privilege escalation vulnerability due to the way it distributes passwords that are configured using Group Policy preferences. An authenticated attacker who successfully exploits the vulnerability could decrypt the passwords and use them to elevate privileges on the domain.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-255 · CWE-255
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗