CVE-2016-20056: Spy Emergency Privilege Escalation (23.0.205)
Plateforme
windows
Composant
spy-emergency
La vulnérabilité CVE-2016-20056 affecte Spy Emergency build 23.0.205 et se caractérise par un chemin de service non cité dans les services SpyEmrgHealth et SpyEmrgSrv. Cette faille permet à des attaquants locaux d'escalader leurs privilèges en insérant des exécutables malveillants dans le chemin non cité et en déclenchant un redémarrage du service ou du système.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2016-20056 ?
C'est une vulnérabilité d'escalade de privilèges dans Spy Emergency build 23.0.205 due à un chemin de service non cité.
Suis-je affecté ?
Si vous utilisez Spy Emergency build 23.0.205, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour Spy Emergency vers une version corrigée si disponible. Restreignez l'accès aux services et aux fichiers système.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement