PT-2020-1923 · Microsoft · Windows

Publicado

2020-03-10

Atualizado

2021-07-21

CVE-2020-0798

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Windows (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições de acesso insuficientes no componente Windows Installer dos sistemas operacionais Windows. Isso permite que um invasor possa, potencialmente, elevar seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

BDU:2020-01200

CVE-2020-0798

Produtos afetados

Windows

PT-2020-1923 · Microsoft · Windows

CVE-2020-0798

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6