PT-2020-3209 · Microsoft · Defender
Afang5472
+3
·
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1461
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Defender (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no arquivo MpSigStub.exe do Microsoft Defender. Essa vulnerabilidade permite a exclusão de arquivos em locais arbitrários. Para explorar a vulnerabilidade, um invasor precisaria primeiro fazer login no sistema. A vulnerabilidade está associada a erros no gerenciamento de privilégios, o que poderia permitir que um invasor remoto exclua arquivos em partes específicas do sistema de arquivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Defender