PT-2020-4155 · Microsoft · Windows
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-1589
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
Existe uma falha de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo kernel do Windows. Isso poderia permitir que um invasor obtivesse informações que poderiam ser usadas para comprometer ainda mais o sistema. Para explorar essa falha, um invasor precisaria fazer login no sistema afetado e executar um aplicativo especialmente criado para esse fim. A vulnerabilidade não permite a execução direta de código nem a elevação de privilégios do usuário, mas pode facilitar a obtenção de informações confidenciais para tentar comprometer ainda mais o sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows