PT-2020-1797 · Microsoft · Service Fabric
Rohit Gurunath
·
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-0902
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Serviço de Armazenamento de Arquivos do Service Fabric (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção dos dados do serviço no Serviço de Armazenamento de Arquivos do Service Fabric. Isso permite que um invasor remoto eleve seus privilégios modificando um arquivo de configuração e conectando-se às portas SMB ou SCP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Service Fabric