Microsoft · Active Directory Federation Services · CVE-2020-0837
**Nome do software vulnerável e versões afetadas:
Active Directory Federation Services (ADFS) (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de elevação de privilégios devido ao tratamento inadequado de solicitações de autenticação multifatorial pelo Active Directory Federation Services (ADFS). Isso poderia permitir que um invasor contornasse alguns fatores de autenticação enviando uma solicitação de autenticação especialmente criada. A vulnerabilidade está relacionada a erros na autenticação.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.