← Menace / CVE-2020-0683
CVE-2020-0683
Élevée
Microsoft Windows Installer Privilege Escalation Vulnerability.
Microsoft · Windows
Exploitabilité (EPSS)
7.7 %
percentile mondial 94
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
Microsoft Windows Installer contains a privilege escalation vulnerability when MSI packages process symbolic links, which allows attackers to bypass access restrictions to add or remove files.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗