PT-2018-9092 · Microsoft · Windows Server 2016+2

Publicado

2018-02-13

Atualizado

2019-10-03

CVE-2018-0828

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: Windows 10 version 1607 Windows Server 2016

Description: The issue is related to how the MultiPoint management account password is stored, allowing an elevation of privilege. This could potentially enable attackers to affect the system.

Recommendations: For Windows 10 version 1607, update the system to address the issue. For Windows Server 2016, apply the necessary patch to resolve the elevation of privilege vulnerability.

Correção

LPE

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2018-0828

Produtos afetados

Windows

Windows 10

Windows Server 2016

PT-2018-9092 · Microsoft · Windows Server 2016+2

CVE-2018-0828

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7