PT-2021-6037 · Microsoft · Windows Appx Deployment Extensions+1

Ga1Ois

Publicado

2021-07-13

Atualizado

2023-12-28

CVE-2021-34462

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Windows AppX Deployment Extensions (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições de acesso insuficientes nas Extensões de Implantação do Windows AppX, permitindo que um invasor eleve seus privilégios usando um aplicativo especialmente criado. Isso pode afetar o sistema, levando potencialmente à escalada de privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-296CWE-362CWE-294

Identificadores relacionados

BDU:2022-00630

CVE-2021-34462

ZDI-21-823

Produtos afetados

Windows

Windows Appx Deployment Extensions

PT-2021-6037 · Microsoft · Windows Appx Deployment Extensions+1

CVE-2021-34462

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11