PT-2021-6319 · Microsoft · Windows Key Storage Provider+1
Rafael Goncalves
·
Publicado
2021-09-14
·
Atualizado
2023-12-28
·
CVE-2021-38624
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Provedor de Armazenamento de Chaves do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade que permite contornar recursos de segurança no serviço Provedor de Armazenamento de Chaves (KSP) do sistema operacional Microsoft Windows. Ela envolve o contorno da autorização por meio do uso de uma chave, permitindo potencialmente que um invasor remoto contorne o processo de autenticação. Isso poderia permitir que um invasor comprometesse o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Key Storage Provider