PT-2020-1862 · Microsoft · Visual Studio+2
Publicado
2020-03-10
·
Atualizado
2021-07-21
·
CVE-2020-0793
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Serviço de Coleta Padrão do Diagnostics Hub (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inadequado de operações de arquivo e ao gerenciamento inseguro de privilégios no Serviço de Coleta Padrão do Diagnostics Hub, que faz parte das ferramentas de desenvolvimento de software do Visual Studio. Isso pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Diagnostics Hub Standard Collector Service
Visual Studio
Windows