PT-2020-4148 · Microsoft · Windows Universal Plug/Play (Upnp) Service+1
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-1598
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Serviço Universal Plug and Play (UPnP) do Windows (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de elevação de privilégios devido ao tratamento inadequado de objetos na memória pelo serviço Universal Plug and Play (UPnP) do Windows. Isso poderia permitir que um invasor executasse código arbitrário com privilégios elevados no sistema, possibilitando a instalação de programas, a visualização, alteração ou exclusão de dados, ou a criação de novas contas com direitos de usuário plenos. Para explorar essa vulnerabilidade, um invasor precisaria fazer logon em um sistema afetado e executar um script ou aplicativo especialmente criado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Universal Plug/Play (Upnp) Service