PT-2024-8108 · Microsoft · Active Directory Certificate Services+1
Justin Bollinger
+2
·
Publicado
2024-10-12
·
Atualizado
2025-12-23
·
CVE-2024-49019
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Active Directory Certificate Services (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de elevação de privilégios no Microsoft Active Directory Certificate Services. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios dentro de um sistema. A vulnerabilidade está relacionada a falhas no procedimento de autenticação e afeta especificamente modelos de certificado com permissões amplas. Essa vulnerabilidade, também conhecida como EKUwu ou ESC15, tem sido ativamente explorada. Embora o número exato de dispositivos afetados não seja especificado, a vulnerabilidade representa um risco ao controle do domínio. A vulnerabilidade envolve o uso de modelos de certificado da versão 1.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Directory Certificate Services
Windows