← voltar
CVE-2019-1385

CVE-2019-1385

CVSS 7.8 HIGHEPSS 3.6%● KEVCWE-59
Em resumo

Uma falha no Windows AppX Deployment Extensions permite que um atacante autenticado execute um aplicativo especialmente criado para elevar seus privilégios e acessar arquivos do sistema sem autorização. É grave porque permite que alguém com acesso básico tome controle de partes sensíveis do sistema.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégio no Windows AppX Deployment Extensions causada por gerenciamento inadequado de privilégios (CWE-59). Um atacante autenticado pode executar uma aplicação maliciosa para escalar privilégios e acessar arquivos de sistema protegidos. A vulnerabilidade requer execução local mas nenhuma interação adicional do usuário além de executar a aplicação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when the Windows AppX Deployment Extensions improperly performs privilege management, resulting in access to system files.To exploit this vulnerability, an authenticated attacker would need to run a specially crafted application to elevate privileges.The security update addresses the vulnerability by correcting how AppX Deployment Extensions manages privileges., aka 'Windows AppX Deployment Extensions Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1385https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1385https://www.zerodayinitiative.com/advisories/ZDI-19-979/