3Wyeye5

Pesquisador deOSR
#11091de 53,638
24.8CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2024-4974
6.8
2024-07-09
Microsoft · Windows Backup Service · CVE-2024-38013
Nome do software vulnerável e versões afetadas: Microsoft Windows Server Backup (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Backup do Windows, causada pelo tratamento incorreto de links simbólicos antes do acesso a um arquivo. Isso poderia permitir que um invasor elevasse seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-4309
4.4
2024-06-11
Microsoft · Azure File Sync · CVE-2024-35253
**Nome do software vulnerável e versões afetadas** Microsoft Azure File Sync (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Azure File Sync. Trata-se de um tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que poderia permitir que um invasor contornasse as restrições de segurança existentes e elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-3296
8.3
2024-04-09
Microsoft · Windows Distributed File System · CVE-2024-29066
**Nome do software vulnerável e versões afetadas** Sistema de Arquivos Distribuídos do Windows (DFS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de sincronização no Sistema de Arquivos Distribuídos do Windows (DFS), especificamente uma situação de “condição de corrida” ao usar um recurso compartilhado. Isso pode ser explorado por um invasor remoto para executar código arbitrário, afetando potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-1885
5.3
2024-02-13
Microsoft · Azure File Sync · CVE-2024-21397
**Nome do software vulnerável e versões afetadas** Microsoft Azure File Sync (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no serviço Microsoft Azure File Sync, o que pode ser explorado para contornar as limitações de segurança existentes e elevar privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.