PT-2020-4277 · Microsoft · Windows Enterprise App Management Service+1
Kkokkokye
·
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16919
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Serviço de Gerenciamento de Aplicativos Empresariais do Windows (versões afetadas não especificadas)
Descrição:
Existe uma falha de divulgação de informações devido ao tratamento inadequado de operações de arquivo pelo Serviço de Gerenciamento de Aplicativos Empresariais do Windows. Isso poderia permitir que um invasor lesse arquivos arbitrários. Um invasor com acesso sem privilégios a um sistema vulnerável poderia explorar essa falha. A atualização de segurança corrige a falha, garantindo que o serviço trate adequadamente as operações de arquivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Enterprise App Management Service