PT-2020-2341 · Microsoft · Windows Background Intelligent Transfer Service+1
Divintzero
·
Publicado
2020-05-12
·
Atualizado
2020-05-29
·
CVE-2020-1112
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Serviço de Transferência Inteligente em Segundo Plano do Windows (BITS) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inadequado de conteúdo enviado pelo módulo IIS do Serviço de Transferência Inteligente em Segundo Plano do Windows (BITS), o que pode levar a uma elevação de privilégios. Isso se deve à validação insuficiente de entradas, permitindo que um invasor remoto possa explorar a vulnerabilidade usando um aplicativo especialmente criado, obtendo assim privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Background Intelligent Transfer Service