← voltar
CVE-2019-1069

Task Scheduler Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 6.2%● KEVCWE-59
Em resumo

O Agendador de Tarefas do Windows contém uma falha que permite a um usuário comum obter privilégios de administrador. Um invasor consegue explorar a forma como o sistema valida operações de arquivo para elevar sua autoridade sem permissão.

Detalhe técnico

CVE-2019-1069 é uma vulnerabilidade de elevação de privilégio no Agendador de Tarefas do Windows, relacionada à validação inadequada de operações de arquivo (CWE-59). Um atacante com execução de código sem privilégios pode manipular operações de arquivo para contornar controles de segurança e obter privilégios de SISTEMA. A correção implementa validação apropriada de operações de arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the way the Task Scheduler Service validates certain file operations. An attacker who successfully exploited the vulnerability could gain elevated privileges on a victim system. To exploit the vulnerability, an attacker would require unprivileged code execution on a victim system. The security update addresses the vulnerability by correctly validating file operations.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1703Microsoft · Windows 10 Version 1709Microsoft · Windows 10 Version 1709 for 32-bit SystemsMicrosoft · Windows 10 Version 1803Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server, version 1803 (Server Core Installation)Microsoft · Windows Server, version 1903 (Server Core installation)
PoCs públicas encontradas1
githubgithub.com/S3cur3Th1sSh1t/SharpPolarBear37
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blog.0patch.com/2019/06/another-task-scheduler-0day-another.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1069https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1069https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1069https://www.kb.cert.org/vuls/id/119704