PT-2020-2828 · Microsoft · Connected User Experiences/Telemetry Service+1
Edwardzpeng
+3
·
Publicado
2020-05-12
·
Atualizado
2021-07-21
·
CVE-2020-1084
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Serviço de Experiências do Usuário Conectado e Telemetria (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de negação de serviço devido à falha do Serviço de Experiências do Usuário Conectado e Telemetria em validar adequadamente determinados valores de função. Um invasor que explorar essa vulnerabilidade com sucesso poderá impedir o funcionamento de recursos de segurança dependentes. Para explorar a vulnerabilidade, o invasor deve fazer login em um sistema afetado e executar um aplicativo especialmente criado para esse fim. O problema está relacionado à validação insuficiente de permissões para um recurso crítico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Incorrect Permission
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Connected User Experiences/Telemetry Service
Windows