PT-2020-5298 · Microsoft · Windows Cloud Files Mini Filter Driver+1

Publicado

2020-12-08

·

Atualizado

2026-06-04

·

CVE-2020-17103

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Windows (versões afetadas não especificadas)
Description Um problema de elevação de privilégio existe no Windows Cloud Files Mini Filter Driver (cldflt.sys), utilizado para integração de armazenamento em nuvem e OneDrive Files On-Demand. A falha decorre de um gerenciamento inseguro de privilégios, permitindo que um invasor com baixos privilégios escale seus privilégios para NT AUTHORITYSYSTEM. A exploração técnica envolve a modificação da variável de ambiente windir no registro para redirecionar a execução do wermgr.exe em uma tarefa agendada privilegiada. Isso pode levar ao controle total do host, desativação de softwares de segurança, roubo de credenciais via dumps do LSASS e movimentação lateral em uma infraestrutura Active Directory.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Monitore a criação de serviços, tarefas agendadas ou drivers desconhecidos. Monitore a execução de binários do sistema ou arquivos que se passam por eles a partir de diretórios não padrão. Monitore a criação de links simbólicos em HKEY USERS.DEFAULTSoftwarePoliciesMicrosoftCloudFilesBlockedApps.

Exploit

DoS

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2021-00060
CVE-2020-17103

Produtos afetados

Windows
Windows Cloud Files Mini Filter Driver