PT-2020-3233 · Microsoft · Windows Diagnostics Execution Service+1
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1418
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Serviço de Execução de Diagnósticos do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Ela ocorre devido à falha do Serviço de Execução de Diagnósticos do Windows em sanitizar adequadamente as entradas, resultando em um comportamento inseguro de carregamento de bibliotecas. Isso poderia permitir que um invasor elevasse seus privilégios e, potencialmente, executasse código arbitrário usando um aplicativo especialmente criado para esse fim. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Diagnostics Execution Service