CVE-2016-20056: Escalada de Privilegios en Spy Emergency 23.0.205 - ALTO
Plataforma
windows
Componente
spy-emergency
CVE-2016-20056 describe una vulnerabilidad de escalada de privilegios en Spy Emergency, permitiendo a atacantes locales obtener privilegios elevados. Esta falla se debe a una ruta de servicio sin comillas en los servicios SpyEmrgHealth y SpyEmrgSrv, donde un atacante puede insertar un ejecutable malicioso y ejecutarlo con privilegios de System. La vulnerabilidad afecta a la versión 23.0.205 de Spy Emergency y actualmente no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2016-20056?
Es una vulnerabilidad de escalada de privilegios en Spy Emergency 23.0.205 que permite la escalada de privilegios local.
¿Estoy afectado?
Si utilizas Spy Emergency versión 23.0.205, es probable que estés afectado.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda actualizar a una versión segura si está disponible, o aislar el sistema afectado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis