PT-2020-2935 · Microsoft · Edge

David Erceg

·

Publicado

2020-05-21

·

Atualizado

2021-07-21

·

CVE-2020-1195

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Ela ocorre devido a uma validação inadequada de entradas pela extensão Feedback no Microsoft Edge (baseado no Chromium). Isso poderia permitir que um invasor remoto elevasse seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-20

Identificadores relacionados

BDU:2020-03092
BDU:2020-03347
CVE-2020-1195

Produtos afetados

Edge