PT-2020-1856 · Microsoft · Windows
Wayne Low
·
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-0684
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código no Microsoft Windows, que permite a execução remota de código caso um arquivo .LNK seja processado. Um invasor que explorar com sucesso essa vulnerabilidade poderá obter os mesmos direitos de usuário que o usuário local. A vulnerabilidade está relacionada ao gerenciamento inseguro de privilégios e pode ser explorada por um invasor remoto usando um arquivo .LNK especialmente criado, permitindo-lhe executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows