PT-2020-3812 · Microsoft · Windows
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1490
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no componente Serviço de Armazenamento, que processa operações de arquivo de maneira inadequada. Isso poderia permitir que um invasor obtivesse privilégios elevados no sistema da vítima ao executar um aplicativo especialmente criado, mas somente após ter conseguido execução no sistema. A vulnerabilidade é corrigida ajustando a forma como o Serviço de Armazenamento processa operações de arquivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows