PT-2022-2927 · Microsoft · Windows
Jeongoh Kyea
·
Publicado
2022-02-05
·
Atualizado
2023-08-08
·
CVE-2022-24479
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao serviço DiagTrack no Microsoft Windows, que apresenta restrições de acesso insuficientes. Isso pode ser explorado por um invasor para elevar seus privilégios usando um link especialmente criado. Trata-se de uma vulnerabilidade de elevação de privilégios que permite que invasores afetem o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows