← voltar
CVE-2019-0841

CVE-2019-0841

CVSS 7.8 HIGHEPSS 41.7%● KEVCWE-59
Em resumo

O serviço de implantação AppX do Windows trata incorretamente links físicos, permitindo que um atacante obtenha privilégios mais altos no sistema. Essa falha pode permitir que um usuário comum eleve seu acesso ao nível de administrador.

Detalhe técnico

Uma vulnerabilidade de manipulação inadequada de links físicos no AppXSVC do Windows permite escalonamento de privilégios local. Um atacante com acesso de usuário de baixo nível pode explorar essa falha para obter privilégios de sistema elevados manipulando links físicos durante o processo de implantação do AppX.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0836.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas14
githubgithub.com/rogue-kdc/CVE-2019-0841242githubgithub.com/0x00-0x00/CVE-2019-0841-BYPASS58githubgithub.com/likekabin/CVE-2019-08412githubgithub.com/mappl3/CVE-2019-08410cve_referencepacketstormsecurity.com/files/153642/AppXSvc-Hard-Link-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46938não verificadoexploitdbwww.exploit-db.com/exploits/46976não verificadoexploitdbwww.exploit-db.com/exploits/46683não verificadoexploitdbwww.exploit-db.com/exploits/47128não verificadocve_referencepacketstormsecurity.com/files/152463/Microsoft-Windows-AppX-Deployment-Service-Privilege-Escalation.htmlnão verificadocve_referencewww.exploit-db.com/exploits/46683/não verificadocve_referencepacketstormsecurity.com/files/153009/Internet-Explorer-JavaScript-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/153114/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/153215/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/152463/Microsoft-Windows-AppX-Deployment-Service-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153009/Internet-Explorer-JavaScript-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153114/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153215/Microsoft-Windows-AppX-Deployment-Service-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153642/AppXSvc-Hard-Link-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0841https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0841https://www.exploit-db.com/exploits/46683/https://www.zerodayinitiative.com/advisories/ZDI-19-360/