← voltar
CVE-2019-1315

CVE-2019-1315

CVSS 7.8 HIGHEPSS 3.5%● KEVCWE-59
Em resumo

O gerenciador do Relatório de Erros do Windows não trata corretamente ligações de disco (hard links), permitindo que um invasor com acesso local ganhe privilégios mais altos no sistema. Isso é importante porque alguém com permissões limitadas poderia se elevar a controle de administrador.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégio existe no gerenciador do Relatório de Erros do Windows ao manusear incorretamente hard links (CWE-59: Resolução Imprópria de Link Antes do Acesso ao Arquivo). Um atacante local com acesso de usuário comum pode explorar isso para escalar privilégios via manipulação de symlink/hardlink durante o processamento de relatório de erro. O impacto é execução de código com privilégios elevados no contexto do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows Error Reporting manager improperly handles hard links, aka 'Windows Error Reporting Manager Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1339, CVE-2019-1342.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)
PoCs públicas encontradas1
githubgithub.com/Mayter/CVE-2019-131510
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1315https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1315