NextGuard
UNKNOWNCVE-2016-20056

Spy Emergency build 23.0.205 Unquoted Service Path Privilege Escalation

Plattform

windows

Komponente

spy-emergency

Auf NVD ansehen

Spy Emergency build 23.0.205 enthält eine nicht zitierte Service-Pfad-Schwachstelle in den SpyEmrgHealth- und SpyEmrgSrv-Diensten, die es lokalen Angreifern ermöglicht, Privilegien zu eskalieren, indem sie bösartige ausführbare Dateien einfügen. Angreifer können ausführbare Dateien im nicht zitierten Service-Pfad platzieren und einen Dienstneustart oder Systemneustart auslösen, um Code mit LocalSystem-Privilegien auszuführen.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten
CVE-2016-20056 — Vulnerability Details | NextGuard | NextGuard