PT-2020-4019 · Microsoft · Onedrive For Windows Desktop
Afang5472
+3
·
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-16851
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
OneDrive para Windows Desktop (versões afetadas não especificadas)
Descrição:
O problema decorre do tratamento inadequado de links simbólicos pelo aplicativo OneDrive para Windows Desktop, levando a uma potencial elevação de privilégios. Um invasor, após fazer login no sistema, poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para sobrescrever ou excluir arquivos específicos com privilégios elevados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Para resolver o problema, aplique a atualização que corrige o local onde o atualizador do OneDrive realiza gravações de arquivos enquanto é executado com privilégios elevados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onedrive For Windows Desktop