PT-2020-4334 · Microsoft · Windows Storage Vsp Driver+1
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16885
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Driver VSP de armazenamento do Windows (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de elevação de privilégios devido ao tratamento inadequado de operações de arquivo pelo driver VSP de armazenamento do Windows. Para explorar essa vulnerabilidade, um invasor precisaria primeiro obter execução de código no sistema da vítima e, em seguida, executar um aplicativo especialmente criado. Isso poderia permitir que o invasor obtivesse privilégios elevados. A vulnerabilidade está relacionada a erros no tratamento de operações de arquivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Storage Vsp Driver