Vulnerabilidad en Volume Manager Driver en Microsoft Windows 8.1, Windows Server 2012 y Windows RT 8.1 (CVE-2016-0190)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/05/2016
Última modificación:
12/04/2025
Descripción
Volume Manager Driver en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT 8.1 no verifica correctamente si accesos a disco RemoteFX RDP USB fueron originados desde el usuario que montó un disco, lo que permite a usuarios locales leer archivos arbitrarios sobre estos discos a través de peticiones RemoteFX, también conocido como "Remote Desktop Protocol Drive Redirection Information Disclosure Vulnerability".
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/90075
- http://www.securitytracker.com/id/1035844
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-067
- http://www.securityfocus.com/bid/90075
- http://www.securitytracker.com/id/1035844
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-067