PT-2020-2240 · Microsoft · Autoupdate

Publicado

2020-04-14

Atualizado

2021-07-21

CVE-2020-0984

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Microsoft AutoUpdate (MAU) para Mac (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma vulnerabilidade de elevação de privilégios no aplicativo Microsoft AutoUpdate (MAU) para Mac. Ela ocorre devido a uma validação inadequada das atualizações antes de sua execução. Isso poderia permitir que um invasor elevasse seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Privilege Management

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-20

Identificadores relacionados

BDU:2020-02157

CVE-2020-0984

Produtos afetados

Autoupdate

PT-2020-2240 · Microsoft · Autoupdate

CVE-2020-0984

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6