PT-2021-5017 · Microsoft · Active Directory Domain Services+1
Andrew Bartlett
·
Publicado
2021-11-09
·
Atualizado
2026-03-10
·
CVE-2021-42291
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Serviços de Domínio do Active Directory (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios no componente Serviços de Domínio do Active Directory do sistema operacional Windows. Isso permite que um invasor remoto possa, potencialmente, elevar seus privilégios. A vulnerabilidade pode ser explorada por um invasor para afetar o sistema. Em determinadas configurações, como quando um Proprietário possui direitos sobre o objeto DC e sem proteções específicas em vigor, o Proprietário pode conceder a si mesmo ou a outros quaisquer direitos desejados por meio do WriteDACL implícito.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Directory Domain Services
Windows