Информационный бюллетень по безопасности №025
Версия: 1.1
Редакция: 1.1
Резюме:
Повышение локальных привилегий в UI Desktop для Windows (версия 0.55.1.2 и более ранние) позволяет злоумышленнику с локальным доступом к устройству Windows с UI Desktop выполнять произвольные команды от имени SYSTEM.
Эта уязвимость устранена в версии 0.55.3.17 и выше.
Затронутые продукты:
Пользовательский интерфейс рабочего стола Windows.
Решение:
Обновить пользовательский интерфейс рабочего стола Windows до версии 0.55.3.17 или более поздней.
CVSS v3.0:
Базовая оценка: 7,0 (высокая)
Вектор:
CVSS: 3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE: CVE-2022-35257
Ссылка:
https://download.uid.ui.com/?app=UI-DESKTOP-WINDOWS
Версия: 1.1
Редакция: 1.1
Резюме:
Повышение локальных привилегий в UI Desktop для Windows (версия 0.55.1.2 и более ранние) позволяет злоумышленнику с локальным доступом к устройству Windows с UI Desktop выполнять произвольные команды от имени SYSTEM.
Эта уязвимость устранена в версии 0.55.3.17 и выше.
Затронутые продукты:
Пользовательский интерфейс рабочего стола Windows.
Решение:
Обновить пользовательский интерфейс рабочего стола Windows до версии 0.55.3.17 или более поздней.
CVSS v3.0:
Базовая оценка: 7,0 (высокая)
Вектор:
CVSS: 3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE: CVE-2022-35257
Ссылка:
https://download.uid.ui.com/?app=UI-DESKTOP-WINDOWS