CVE-2023-36036

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 16.5%● KEVCWE-122

Em resumo

Uma falha no Windows Cloud Files Mini Filter Driver permite que um atacante com acesso local execute código com privilégios mais altos do que sua conta normalmente permitiria. Isso é perigoso porque pode dar ao atacante controle total do computador.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégios existe no Windows Cloud Files Mini Filter Driver (CWE-122: estouro de buffer em heap) que pode ser explorada por um atacante local autenticado para executar código arbitrário com privilégios SYSTEM. A vulnerabilidade requer contexto de execução de código local, mas não necessita de interação adicional do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-36036