Microsoft · Active Directory Certificate Services · CVE-2024-49019
**Nome do software vulnerável e versões afetadas**
Microsoft Active Directory Certificate Services (versões afetadas não especificadas)
**Descrição**
Existe uma vulnerabilidade de elevação de privilégios no Microsoft Active Directory Certificate Services. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios dentro de um sistema. A vulnerabilidade está relacionada a falhas no procedimento de autenticação e afeta especificamente modelos de certificado com permissões amplas. Essa vulnerabilidade, também conhecida como EKUwu ou ESC15, tem sido ativamente explorada. Embora o número exato de dispositivos afetados não seja especificado, a vulnerabilidade representa um risco ao controle do domínio. A vulnerabilidade envolve o uso de modelos de certificado da versão 1.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.