PT-2020-1920 · Microsoft · Windows
Publicado
2020-03-10
·
Atualizado
2020-03-17
·
CVE-2020-0799
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de links simbólicos que exibem caminhos para arquivos e diretórios. Isso pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade existe devido à falha do kernel do Windows em processar corretamente a análise de determinados links simbólicos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows