CVE-2019-0863
CVE-2019-0863
Em resumo
O Windows Error Reporting (WER) tem uma falha que permite a um atacante ganhar privilégios elevados no sistema. Isso é perigoso porque permite que alguém assuma o controle do computador com permissões maiores do que deveria ter.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no tratamento de arquivos do Windows Error Reporting (WER) permite que um atacante com acesso local escale seus privilégios. O ataque explora operações de arquivo impróprias nos processos WER; a exploração bem-sucedida concede permissões elevadas sem exigir credenciais administrativas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the way Windows Error Reporting (WER) handles files, aka 'Windows Error Reporting Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/153008/Angry-Polar-Bear-2-Microsoft-Windows-Error-Reporting-Local-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46917não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/153008/Angry-Polar-Bear-2-Microsoft-Windows-Error-Reporting-Local-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0863https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0863