PT-2020-3724 · Microsoft · Windows Setup
Halov
·
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1571
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Windows Setup de 1803 a 2004
Descrição:
Existe uma vulnerabilidade de elevação de privilégios na forma como o Windows Setup lida com permissões, permitindo que um invasor autenticado localmente execute código arbitrário com privilégios elevados do sistema. Isso poderia permitir que um invasor instalasse programas, visualizasse, alterasse ou excluísse dados, ou criasse novas contas com direitos totais de usuário. A atualização de segurança corrige esse problema, garantindo que o Windows Setup lide adequadamente com as permissões.
Recomendações:
Para as versões 1803 a 2004 do Windows Setup, a atualização de segurança deve ser aplicada para garantir que o Windows Setup lide adequadamente com as permissões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows Setup