PT-2020-5298 · Microsoft · Windows Cloud Files Mini Filter Driver+1
Publicado
2020-12-08
·
Atualizado
2026-06-04
·
CVE-2020-17103
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Windows (versões afetadas não especificadas)
Description
Um problema de elevação de privilégio existe no Windows Cloud Files Mini Filter Driver (
cldflt.sys), utilizado para integração de armazenamento em nuvem e OneDrive Files On-Demand. A falha decorre de um gerenciamento inseguro de privilégios, permitindo que um invasor com baixos privilégios escale seus privilégios para NT AUTHORITYSYSTEM. A exploração técnica envolve a modificação da variável de ambiente windir no registro para redirecionar a execução do wermgr.exe em uma tarefa agendada privilegiada. Isso pode levar ao controle total do host, desativação de softwares de segurança, roubo de credenciais via dumps do LSASS e movimentação lateral em uma infraestrutura Active Directory.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Monitore a criação de serviços, tarefas agendadas ou drivers desconhecidos.
Monitore a execução de binários do sistema ou arquivos que se passam por eles a partir de diretórios não padrão.
Monitore a criação de links simbólicos em
HKEY USERS.DEFAULTSoftwarePoliciesMicrosoftCloudFilesBlockedApps.Exploit
DoS
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Cloud Files Mini Filter Driver