PT-2021-6329 · Microsoft · Windows

Ranchoice

Publicado

2021-09-14

Atualizado

2023-12-28

CVE-2021-38639

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Windows (versões afetadas não especificadas)

Descrição

O problema está relacionado a um controle de acesso insuficiente no componente Win32k do sistema operacional Windows. Isso permite que um invasor eleve seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-269

Identificadores relacionados

BDU:2022-01332

CVE-2021-38639

Produtos afetados

Windows

PT-2021-6329 · Microsoft · Windows

CVE-2021-38639

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9