PT-2020-2249 · Microsoft · Defender
Afang5472
+3
·
Publicado
2020-04-14
·
Atualizado
2021-09-09
·
CVE-2020-1002
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Defender (versões afetadas não especificadas)
Descrição
O problema está relacionado a restrições de acesso insuficientes no arquivo executável MpSigStub.exe do Microsoft Defender, permitindo que um invasor eleve seus privilégios e exclua arquivos em determinadas partes do sistema de arquivos ao executar um comando especialmente criado. Para explorar essa vulnerabilidade, um invasor precisaria primeiro fazer login no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Defender