安全研究

安全漏洞
Microsoft Azure Sphere权限提升漏洞(CVE-2020-16993)

发布日期:2020-11-11
更新日期:2020-11-25

受影响系统:
Microsoft Azure Sphere 20.06
Microsoft Azure Sphere
描述:
CVE(CAN) ID: CVE-2020-16993

Microsoft Azure Sphere是美国微软(Microsoft)公司的一个应用于云环境提供安全防护的设备。
Microsoft Azure Sphere的uid_map功能存在权限提升漏洞。攻击者可借助特制的uid_map文件利用该漏洞导致多个应用程序获得相同的UID,例如某些系统应用的UID,从而使得攻击者可以获得一些系统应用的访问权限,扩大攻击面。

<*来源:Lilith [^_^], Claudio Bozzato,  Dave McDaniel (Cisco Talos)
  *>

建议:
厂商补丁:

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16993
其他链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1137

浏览次数:930
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障