CVE-2020-0683
CVE-2020-0683
Em resumo
O instalador do Windows pode ser enganado para seguir atalhos simbólicos em arquivos de pacote MSI, permitindo que um atacante com acesso local execute código malicioso com privilégios mais altos do que sua conta normalmente permite.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no processamento de pacotes MSI do Windows Installer permite que atacantes locais explorem o tratamento inadequado de links simbólicos (CWE-59). Ao criar pacotes MSI maliciosos contendo links simbólicos, um atacante pode conseguir execução de código arbitrário com privilégios elevados, contornando controles de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the Windows Installer when MSI packages process symbolic links, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0686.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)PoCs públicas encontradas — 2
githubgithub.com/padovah4ck/CVE-2020-0683★ 337exploitdbwww.exploit-db.com/exploits/48079não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →