CVE-2019-1388
CVE-2019-1388
Em resumo
Uma falha na caixa de diálogo de certificados do Windows permite que usuários sem privilégios elevados obtenham acesso de administrador. O atacante consegue explorar a falha na verificação de permissões para executar comandos com privilégios mais altos.
Detalhe técnico
A CWE-269 em gerenciamento inadequado de privilégios na Caixa de Diálogo de Certificados do Windows não valida corretamente as restrições de permissão. Um atacante com privilégios de usuário padrão pode interagir com o componente da caixa de diálogo para escalar para execução em nível de administrador; requer acesso local e interação do usuário com o diálogo vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the Windows Certificate Dialog when it does not properly enforce user privileges, aka 'Windows Certificate Dialog Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)PoCs públicas encontradas — 5
githubgithub.com/jas502n/CVE-2019-1388★ 193githubgithub.com/sv3nbeast/CVE-2019-1388★ 72githubgithub.com/nobodyatall648/CVE-2019-1388★ 20githubgithub.com/suprise4u/CVE-2019-1388★ 7githubgithub.com/jaychouzzk/CVE-2019-1388★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →