CVE-2023-29360
Microsoft Streaming Service Elevation of Privilege Vulnerability
Em resumo
Uma falha no Serviço de Streaming da Microsoft permite que um invasor com acesso local execute código com privilégios mais altos do que sua conta normalmente permite. Isso é perigoso porque deixa alguém contornar restrições de segurança e ganhar controle sobre funções sensíveis do sistema.
Detalhe técnico
CWE-822 (Sincronização Imprópria) no Microsoft Streaming Service permite elevação de privilégios local através de uma falha de sincronização. Um atacante local autenticado pode explorar isso para executar código arbitrário em contexto privilegiado, necessitando apenas acesso local.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Streaming Service Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 3
githubgithub.com/Nero22k/cve-2023-29360★ 151githubgithub.com/0xDivyanshu-new/CVE-2023-29360★ 11githubgithub.com/Scottman625/CVE-2023-29360★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →