PT-2021-23062 · Microsoft · Windows 10
Publicado
2021-12-14
·
Atualizado
2021-12-20
·
CVE-2021-41065
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Listary até a 6
Descrição
Foi descoberta uma falha que permite que um invasor crie um canal nomeado e aguarde até que um usuário com privilégios abra uma sessão no host onde o Listary está instalado. O Listary acessará automaticamente o canal nomeado, permitindo que o invasor duplique o token da vítima e se faça passar por ela. Esta vulnerabilidade afeta determinadas versões do Windows, embora a Microsoft já tenha corrigido o problema em compilações posteriores do Windows 10.
Recomendações
Para as versões do Listary até a 6, considere desativar a funcionalidade de pipe nomeado como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao pipe nomeado
.pipeListary.listaryService para minimizar o risco de exploração.Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows 10