PT-2021-6305 · Microsoft · Windows Encrypting File System+1
James Forshaw
·
Publicado
2021-12-14
·
Atualizado
2022-07-12
·
CVE-2021-43893
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sistema de Criptografia de Arquivos do Windows (EFS) (versões afetadas não especificadas)
Descrição
O problema está relacionado a restrições de acesso insuficientes no componente Sistema de Criptografia de Arquivos do Windows (EFS), permitindo que um invasor remoto eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores afetem o sistema. Há evidências de que essa vulnerabilidade está sendo explorada em ataques reais, incluindo a inserção de arquivos em um controlador de domínio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
LPE
Exposure of Resource to Wrong Sphere
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Encrypting File System