Microsoft Windows WLAN Bağlantı Profili Eksik Kimlik Doğrulama Ayrıcalık Yükselmesi Güvenlik Açığı

CVE ID
CVSS SKOR7.0, (AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen Microsoft Windows yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanabilmesi için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir.Özel kusur WLAN bağlantı profillerinin işlenmesinde vardır. Kötü niyetli bir profil oluşturarak, bir saldırgan makine hesabı için kimlik bilgilerini ifşa edebilir. Saldırgan, ayrıcalıkları yükseltmek ve yönetici bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYLAR
Bu güvenlik açığı ZDI ilkelerine uygun bir düzeltme eki olmadan genel olarak duyurulmaktadır.
BİLDİRİM TARİHİ VE AKSİYONLAR2020-01-21 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-19 -Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!