Language:
Severity: Critical
ID: 117411
File Name: smb_nt_ms18_sep_4457128.nasl
Version: 1.15
Type: local
Agent: windows
Family: Windows : Microsoft Bulletins
Published: 9/11/2018
Updated: 3/29/2022
Supported Sensors: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
Risk Factor: Critical
Score: 9.6
Risk Factor: Critical
Base Score: 10
Temporal Score: 8.7
Vector: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS Score Source: CVE-2018-8421
Risk Factor: Critical
Base Score: 9.8
Temporal Score: 9.4
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:H/RL:O/RC:C
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge
Required KB Items: SMB/MS_Bulletin_Checks/Possible
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 9/11/2018
Vulnerability Publication Date: 9/11/2018
CISA Known Exploited Vulnerability Due Dates: 4/18/2022
CANVAS (CANVAS)
Core Impact
Metasploit (Microsoft Windows ALPC Task Scheduler Local Privilege Elevation)
CVE: CVE-2018-0965, CVE-2018-8271, CVE-2018-8315, CVE-2018-8332, CVE-2018-8335, CVE-2018-8354, CVE-2018-8366, CVE-2018-8367, CVE-2018-8392, CVE-2018-8393, CVE-2018-8410, CVE-2018-8419, CVE-2018-8420, CVE-2018-8421, CVE-2018-8424, CVE-2018-8425, CVE-2018-8433, CVE-2018-8434, CVE-2018-8435, CVE-2018-8436, CVE-2018-8437, CVE-2018-8438, CVE-2018-8439, CVE-2018-8440, CVE-2018-8441, CVE-2018-8442, CVE-2018-8443, CVE-2018-8445, CVE-2018-8446, CVE-2018-8447, CVE-2018-8449, CVE-2018-8452, CVE-2018-8455, CVE-2018-8456, CVE-2018-8457, CVE-2018-8459, CVE-2018-8461, CVE-2018-8462, CVE-2018-8463, CVE-2018-8464, CVE-2018-8465, CVE-2018-8466, CVE-2018-8467, CVE-2018-8468, CVE-2018-8469, CVE-2018-8470, CVE-2018-8475
MSFT: MS18-4457128
MSKB: 4457128