PT-2026-58203 · Microsoft · Windows Backup Service

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-50364

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows Server Backup (versões afetadas não especificadas)
Descrição Um problema de resolução de link inadequada antes do acesso ao arquivo, conhecido como link following, permite que um invasor autorizado eleve privilégios localmente. Essa falha permite que uma conta de baixo privilégio obtenha permissões administrativas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-50364

Produtos afetados

Windows Backup Service