Microsoft · Azure File Sync · CVE-2024-35253
**Nome do software vulnerável e versões afetadas**
Microsoft Azure File Sync (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Azure File Sync. Trata-se de um tratamento incorreto de links simbólicos antes do acesso a um arquivo, o que poderia permitir que um invasor contornasse as restrições de segurança existentes e elevasse seus privilégios.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.