Microsoft Windows até Server 2019 Connected User Experiences/Telemetry Service Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $5k-$25k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Windows. Afetado é uma função desconhecida do componente Connected User Experiences/Telemetry Service. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2020-1511. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Microsoft Windows. Afetado é uma função desconhecida do componente Connected User Experiences/Telemetry Service. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-269. O problema foi divulgado 11/08/2020 como Security Update Guide (Site). O comunicado está disponível para download em portal.msrc.microsoft.com. A publicação pública foi feita em coordenação com o fornecedor.
Esta vulnerabilidade é conhecida como CVE-2020-1511. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $5k-$25k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1068. O comunicado destaca:
An elevation of privilege vulnerability exists when Connected User Experiences and Telemetry Service improperly handles file operations. An attacker who successfully exploited this vulnerability could run processes in an elevated context.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $25k-$100k.
Recomenda-se aplicar um patch para corrigir este problema.
Produto
Tipo
Fabricante
Nome
Versão
- 10
- 10 1607
- 10 1709
- 10 1803
- 10 1809
- 10 1903
- 10 1909
- 10 2004
- Server 1903
- Server 1909
- Server 2004
- Server 2016
- Server 2019
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.4VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 7.8
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 7.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
04/11/2019 🔍11/08/2020 🔍
11/08/2020 🔍
12/08/2020 🔍
23/02/2026 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2020-1511 (🔍)
GCVE (CVE): GCVE-0-2020-1511
GCVE (VulDB): GCVE-100-159585
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado: 12/08/2020 08h19Atualizado: 23/02/2026 23h34
Ajustamentos: 12/08/2020 08h19 (54), 12/08/2020 08h24 (17), 08/11/2020 09h51 (1), 23/02/2026 23h34 (28)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.