PT-2020-1859 · Microsoft · Windows
Exp-Sky
+1
·
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-0834
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema decorre do tratamento inadequado, por parte do Windows, das chamadas para o Advanced Local Procedure Call (ALPC), levando a uma elevação de privilégios. Um invasor que explore com sucesso essa vulnerabilidade poderá executar código arbitrário no contexto de segurança do sistema local. Isso permite que os invasores afetem o sistema, potencialmente elevando seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows