← volver
CVE-2020-0787

CVE-2020-0787

CVSS 7.8 HIGHEPSS 42.5%● KEVCWE-59
En resumen

El servicio BITS de Windows no maneja correctamente los enlaces simbólicos, permitiendo que un atacante con acceso local eleve sus privilegios al nivel del sistema. Esto es peligroso porque permite que un usuario normal obtenga control administrativo de la computadora.

Detalle técnico

Vulnerabilidad de escalación de privilegios en el servicio BITS de Windows originada por una validación inadecuada de enlaces simbólicos. Un atacante local autenticado puede explotarla creando enlaces simbólicos maliciosos que BITS procesa con privilegios elevados, resultando en ejecución arbitraria de código en contexto SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when the Windows Background Intelligent Transfer Service (BITS) improperly handles symbolic links, aka 'Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)
PoCs públicas encontradas5
githubgithub.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION721githubgithub.com/yanghaoi/CVE-2020-078734githubgithub.com/MasterSploit/CVE-2020-07870githubgithub.com/MasterSploit/CVE-2020-0787-BitsArbitraryFileMove-master0cve_referencepacketstormsecurity.com/files/158056/Background-Intelligent-Transfer-Service-Privilege-Escalation.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/158056/Background-Intelligent-Transfer-Service-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0787https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0787