PT-2021-2277 · Microsoft · Windows 10 Update Assistant+1

Abdelhamid Naceri

Publicado

2021-03-09

Atualizado

2023-12-29

CVE-2021-27070

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Assistente de Atualização do Windows 10 (versões afetadas não especificadas)

Descrição

O problema está relacionado a um controle de acesso inadequado no Assistente de Atualização do Windows, que pode ser explorado para elevar privilégios. Isso poderia permitir que um invasor comprometesse o sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-264

Identificadores relacionados

BDU:2021-01360

CVE-2021-27070

ZDI-21-329

Produtos afetados

Windows

Windows 10 Update Assistant

PT-2021-2277 · Microsoft · Windows 10 Update Assistant+1

CVE-2021-27070

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10