PT-2020-4152 · Microsoft · Windows Storage Services+1
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-1559
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Serviços de Armazenamento do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento inadequado de operações de arquivo pelos Serviços de Armazenamento do Windows, o que poderia permitir que um invasor obtivesse privilégios elevados. Para explorar essa vulnerabilidade, um invasor precisaria primeiro executar código no sistema da vítima e, em seguida, executar um aplicativo especialmente criado para esse fim. A atualização de segurança corrige a vulnerabilidade, garantindo que os Serviços de Armazenamento do Windows tratem adequadamente as operações de arquivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Storage Services