CVE-2019-1129
CVE-2019-1129
Em resumo
Uma falha no serviço AppX Deployment do Windows permite que um atacante obtenha privilégios maiores no sistema explorando o tratamento inadequado de links físicos. Isso é perigoso porque permite contornar restrições de segurança e ganhar acesso de administrador.
Detalhe técnico
A vulnerabilidade existe no mecanismo de manipulação de hard links do AppXSVC, permitindo que um atacante com acesso local crie hard links especialmente desenvolvidos que o serviço processa com privilégios elevados. A exploração requer acesso local e resulta em escalação de privilégio para contexto SYSTEM ou administrador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1130.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →