PT-2024-1126 · Microsoft · Windows+1
Michael Grafnetter
·
Publicado
2024-01-09
·
Atualizado
2024-05-29
·
CVE-2024-20692
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Serviço do Subsistema de Autoridade de Segurança Local da Microsoft (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção dos dados do serviço no Serviço do Subsistema de Autoridade de Segurança Local (LSASS) do sistema operacional Windows. A exploração desse problema pode permitir que um invasor remoto divulgue informações protegidas. É possível que segredos de rede sejam roubados do LSASS ao convencer ou aguardar que um usuário se conecte a um Controlador de Domínio do Active Directory, potencialmente por meio de um ataque man-in-the-middle (MITM).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Inadequate Encryption Strength
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lsass
Windows