Microsoft Windows até Server 2019 Connected User Experiences/Telemetry Service Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $5k-$25k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Microsoft Windows até Server 2019. A função afetada é desconhecida do componente Connected User Experiences/Telemetry Service. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2020-0944. O ataque pode ser realizado remotamente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Microsoft Windows até Server 2019. A função afetada é desconhecida do componente Connected User Experiences/Telemetry Service. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-269. Esta vulnerabilidade foi publicada 14/04/2020 como Security Update Guide (Site). O boletim está compartilhado para download em portal.msrc.microsoft.com. A liberação pública foi coordenada com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2020-0944. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK. A recomendação ressalta:
An elevation of privilege vulnerability exists when Connected User Experiences and Telemetry Service improperly handles file operations. An attacker who successfully exploited this vulnerability could run processes in an elevated context.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.
É aconselhável instalar um patch para solucionar este problema.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.8
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
04/11/2019 🔍14/04/2020 🔍
14/04/2020 🔍
15/04/2020 🔍
19/05/2024 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2020-0944 (🔍)
GCVE (CVE): GCVE-0-2020-0944
GCVE (VulDB): GCVE-100-153232
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado: 15/04/2020 10h09Atualizado: 19/05/2024 14h49
Ajustamentos: 15/04/2020 10h09 (54), 15/04/2020 10h14 (17), 19/05/2024 14h49 (18)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.