← Menace / CVE-2020-0638
CVE-2020-0638
Élevée Ransomware
Microsoft Update Notification Manager Privilege Escalation Vulnerability.
Microsoft · Update Notification Manager
Exploitabilité (EPSS)
2.9 %
percentile mondial 85
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
23 mai 2022
échéance CISA · 13 juin 2022
Description
Microsoft Update Notification Manager contains an unspecified vulnerability that allows for privilege escalation.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗