PT-2024-1082 · Microsoft · Visual Studio
Filip Dragović
·
Publicado
2024-01-09
·
Atualizado
2025-04-22
·
CVE-2024-20656
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Visual Studio (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Visual Studio, que poderia permitir que um invasor obtivesse privilégios elevados nos sistemas afetados. A vulnerabilidade está associada ao serviço VSStandardCollectorService150. Há evidências de que um código de exploração de prova de conceito (PoC) está disponível. A vulnerabilidade poderia ser explorada por um agente mal-intencionado para obter privilégios elevados nos sistemas afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Improper Privilege Management
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Visual Studio