PT-2020-4024 · Microsoft · Onedrive For Windows
Afang5472
+3
·
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-16852
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
OneDrive para Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento inadequado de links simbólicos pelo aplicativo OneDrive para Windows Desktop. Isso poderia permitir que um invasor sobrescrevesse um arquivo específico com privilégios elevados ao executar um aplicativo especialmente criado para esse fim. O invasor precisaria primeiro fazer login no sistema para explorar essa vulnerabilidade.
Recomendações:
Para resolver o problema, aplique a atualização que corrige o local onde o atualizador do OneDrive realiza gravações de arquivos enquanto é executado com privilégios elevados.
No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade; portanto, certifique-se de aplicar a atualização mais recente disponível.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onedrive For Windows