← voltar
CVE-2020-0787

CVE-2020-0787

CVSS 7.8 HIGHEPSS 42.5%● KEVCWE-59
Em resumo

O serviço BITS do Windows não trata corretamente links simbólicos, permitindo que um atacante com acesso local eleve seus privilégios para nível de sistema. Isso é perigoso porque permite que um usuário comum obtenha controle administrativo do computador.

Detalhe técnico

Vulnerabilidade de escalação de privilégio no serviço BITS do Windows causada por validação inadequada de links simbólicos. Um atacante local autenticado pode explorar isso criando links simbólicos maliciosos que o BITS processa com privilégios elevados, resultando em execução arbitrária de código no contexto SYSTEM.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when the Windows Background Intelligent Transfer Service (BITS) improperly handles symbolic links, aka 'Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)
PoCs públicas encontradas5
githubgithub.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION721githubgithub.com/yanghaoi/CVE-2020-078734githubgithub.com/MasterSploit/CVE-2020-07870githubgithub.com/MasterSploit/CVE-2020-0787-BitsArbitraryFileMove-master0cve_referencepacketstormsecurity.com/files/158056/Background-Intelligent-Transfer-Service-Privilege-Escalation.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/158056/Background-Intelligent-Transfer-Service-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0787https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0787