PT-2020-4339 · Microsoft · Windows Backup Service+1
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16975
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Serviço de Backup do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento inadequado de operações de arquivo pelo Serviço de Backup do Windows, o que pode levar a uma elevação de privilégios. Isso ocorre devido a erros no tratamento de objetos na memória, permitindo que um invasor possa elevar seus privilégios. Para explorar essa vulnerabilidade, um invasor precisaria primeiro obter acesso de execução no sistema da vítima e, em seguida, executar um aplicativo especialmente criado para esse fim. A vulnerabilidade pode ser corrigida ajustando a forma como o Serviço de Backup do Windows lida com operações de arquivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Backup Service