PT-2020-1672 · Microsoft · Office
Zhiniang Peng
·
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-0697
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios na tarefa OLicenseHeartbeat do Microsoft Office. Um invasor que explorar com sucesso essa vulnerabilidade poderia executar a tarefa como SYSTEM, o que poderia permitir que ele elevasse seus privilégios. Para explorar a vulnerabilidade, um invasor autenticado precisaria colocar um arquivo especialmente criado em um local específico, o que poderia levar à corrupção arbitrária de arquivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office