← Menace / CVE-2021-34527
CVE-2021-34527
Élevée Ransomware
Microsoft Windows Print Spooler Remote Code Execution Vulnerability.
Microsoft · Windows
Exploitabilité (EPSS)
99.8 %
percentile mondial 100
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 03 mai 2022
Description
Microsoft Windows Print Spooler contains an unspecified vulnerability due to the Windows Print Spooler service improperly performing privileged file operations. Successful exploitation allows an attacker to perform remote code execution with SYSTEM privileges. The vulnerability is also known under the moniker of PrintNightmare.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-269 · Gestion de privilèges défaillante
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗