CVE-2019-1130
CVE-2019-1130
Em resumo
O Serviço de Implantação AppX do Windows não trata adequadamente links físicos (hard links), permitindo que um atacante com acesso local eleve seus privilégios no sistema. Isso é grave porque permite que usuários comuns obtenham permissões de administrador.
Detalhe técnico
A vulnerabilidade está no tratamento inadequado de hard links pelo AppXSVC (CWE-59: Resolução Imprópria de Link Antes de Acesso a Arquivo). Um atacante com acesso local pode manipular hard links para contornar controles de acesso durante operações de arquivo, elevando privilégios para SYSTEM ou administrador. A exploração requer código em execução local e conhecimento do caminho de código vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1129.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →