PT-2020-4312 · Microsoft · Windows
Nabeel Ahmed
+1
·
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16939
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre quando a Política de Grupo verifica o acesso de forma inadequada. Isso poderia permitir que um invasor executasse processos em um contexto com privilégios elevados. Para explorar essa vulnerabilidade, um invasor precisaria primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado para assumir o controle do sistema afetado. A vulnerabilidade também é descrita como um problema de estouro de buffer nos Serviços de Política de Grupo do sistema operacional Windows, o que poderia permitir que um invasor elevasse seus privilégios.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Improper Privilege Management
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows