CVE-2019-1270

Medium

An elevation of privilege vulnerability exists in Windows store installer where WindowsApps directory is vulnerable to symbolic link…

microsoft·CWE-59·Published 2019-09-11

CVSS

5.5

EPSS

0.01

KEV

Exploits

cve.orgen

218 chars

An elevation of privilege vulnerability exists in Windows store installer where WindowsApps directory is vulnerable to symbolic link attack, aka 'Microsoft Windows Store Installer Elevation of Privilege Vulnerability'.

NVDen

218 chars

NVDes

276 chars

Se presenta una vulnerabilidad de elevación de privilegios en el instalador de la tienda de Windows donde el directorio de WindowsApps es vulnerable un ataque de enlace simbólico, también se conoce como "Microsoft Windows Store Installer Elevation of Privilege Vulnerability".

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	3.6	3.9	4.9	AV:L/AC:L/Au:N/C:N/I:P/A:P
3.1	Primary	NVD	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N