CVE-2016-20055: Escalada de Privilegios en IObit Advanced SystemCare 10.0.2 - ALTO
Plataforma
windows
Componente
iobit-advanced-systemcare
CVE-2016-20055 revela una vulnerabilidad de escalada de privilegios en IObit Advanced SystemCare, permitiendo a atacantes locales obtener privilegios elevados. Esta falla se debe a una ruta de servicio sin comillas en el servicio AdvancedSystemCareService10, donde un atacante puede insertar un ejecutable malicioso y ejecutarlo con privilegios de System. La vulnerabilidad afecta a la versión 10.0.2 de IObit Advanced SystemCare y actualmente no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2016-20055?
Es una vulnerabilidad de escalada de privilegios en IObit Advanced SystemCare 10.0.2 que permite la escalada de privilegios local.
¿Estoy afectado?
Si utilizas IObit Advanced SystemCare versión 10.0.2, es probable que estés afectado.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda actualizar a una versión segura si está disponible, o aislar el sistema afectado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis