PT-2021-14172 · Microsoft · Windows
Satoshi Ogawa
·
Publicado
2021-05-24
·
Atualizado
2021-06-03
·
CVE-2021-20713
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
QND Advance/Premium/Standard versões 11.0.4i e anteriores
Descrição:
Uma falha de escalonamento de privilégios permite que um invasor, capaz de fazer login no computador onde o cliente Windows do produto está instalado, obtenha privilégios administrativos por meio de vetores não especificados. Isso pode resultar na alteração ou obtenção de informações confidenciais, ou na execução de operações indesejadas.
Recomendações:
Para as versões 11.0.4i e anteriores do QND Advance/Premium/Standard, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows