PT-2021-1682 · Microsoft · Windows
Jeongoh Kyea
·
Publicado
2021-01-12
·
Atualizado
2026-03-10
·
CVE-2021-1697
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no componente InstallService do Windows, causada por erros no gerenciamento de privilégios. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim. Ela afeta o sistema e permite que invasores obtenham acesso com privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows