PT-2020-2344 · Microsoft · Windows Task Scheduler+1
Publicado
2020-05-12
·
Atualizado
2020-09-28
·
CVE-2020-1113
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Agendador de Tarefas do Windows (versões afetadas não especificadas)
Descrição
Existe uma falha de contorno de recursos de segurança no serviço Agendador de Tarefas do Windows, relacionada à sua incapacidade de verificar adequadamente as conexões de clientes via RPC. Isso pode permitir que um invasor remoto contorne os recursos de segurança, levando potencialmente à escalada de privilégios ou à execução de código arbitrário. A falha está relacionada ao retransmissão da autenticação NTLM via RPC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Task Scheduler