PT-2020-3821 · Microsoft · Windows
James Forshaw
·
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1509
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no tratamento de objetos na memória dentro do Serviço do Subsistema de Autoridade de Segurança Local (LSASS) do sistema operacional Windows. Isso permite que um invasor remoto possa elevar seus privilégios enviando uma solicitação de autenticação especialmente criada. A vulnerabilidade pode ser explorada por um invasor autenticado, levando a uma elevação de privilégios no serviço LSASS do sistema alvo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows