VDB-134752 · CVE-2019-1000 · GCVE-0-2019-1000

Microsoft Azure Active Directory Connect 1.3.20.0 PowerShell 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
5.7	$0-$5k	0.00

摘要信息

在Microsoft Azure Active Directory Connect 1.3.20.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程的组件PowerShell。当被操控时，会导致权限提升。该漏洞唯一标识为CVE-2019-1000，攻击可能远程发起，不存在可用的漏洞利用。建议通过打补丁来解决此问题。

在Microsoft Azure Active Directory Connect 1.3.20.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程的组件PowerShell。当被操控时，会导致权限提升。漏洞的CWE定义是 CWE-264。漏洞发现时间为2019-05-14。此弱点已在 2019-05-14 以Security Update Guide形式（网站）公布。分享公告的网址是portal.msrc.microsoft.com。此次公开发布曾与供应商合作协调。

该漏洞唯一标识为CVE-2019-1000，在2018-11-26进行了CVE分配。攻击可能远程发起，没有可用的技术细节。该漏洞的普及率低于常规水平。不存在可用的漏洞利用。当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1068。安全公告说明：

An elevation of privilege vulnerability exists in Microsoft Azure Active Directory Connect build 1.3.20.0, which allows an attacker to execute two PowerShell cmdlets in context of a privileged account, and perform privileged actions.

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$5k-$25k。

建议通过打补丁来解决此问题。如果在漏洞披露后立即发布了可能的缓解措施。