PT-2021-2423 · Microsoft · Windows
Somaro
·
Publicado
2021-03-09
·
Atualizado
2024-04-29
·
CVE-2021-26887
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Microsoft Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado à implementação da tecnologia de redirecionamento de pastas no Microsoft Windows, que está associada a um gerenciamento de privilégios inseguro. Um invasor que explorar com sucesso essa vulnerabilidade poderá obter privilégios elevados, permitindo-lhe redirecionar os dados pessoais de outro usuário para uma pasta criada. Isso pode ser feito criando uma nova pasta no caminho raiz do Redirecionamento de Pastas e criando uma junção em uma pasta de usuário recém-criada. Quando um novo usuário fizer login, o Redirecionamento de Pastas começará a redirecionar para a pasta e a copiar dados pessoais.
Recomendações:
Para resolver essa vulnerabilidade, reconfigure o Redirecionamento de Pastas com arquivos offline e restrinja as permissões. Isso pode ser feito seguindo as orientações de configuração fornecidas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Improper Privilege Management
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows