CVE-2016-20055: Escalade de privilèges dans Advanced SystemCare 10.0.2
Plateforme
windows
Composant
iobit-advanced-systemcare
CVE-2016-20055 est une vulnérabilité d'escalade de privilèges découverte dans IObit Advanced SystemCare. Cette faille permet à un attaquant local de placer un exécutable malveillant dans le chemin d'accès du service, ce qui lui permet d'exécuter du code avec des privilèges élevés lors du redémarrage du service ou du système. La vulnérabilité affecte les versions 10.0.2–10.0.2 d'Advanced SystemCare et aucune correction officielle n'a été publiée à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2016-20055 ?
CVE-2016-20055 est une vulnérabilité d'escalade de privilèges dans IObit Advanced SystemCare 10.0.2. Elle permet à un attaquant local d'exécuter du code avec les privilèges LocalSystem en exploitant un chemin de service non entre guillemets.
Suis-je affecté ?
Vous êtes affecté si vous utilisez IObit Advanced SystemCare version 10.0.2–10.0.2. Vérifiez votre version et prenez des mesures de mitigation si possible.
Comment puis-je corriger (ou atténuer) cette vulnérabilité ?
Aucune correction officielle n'est disponible pour CVE-2016-20055. En attendant, vous pouvez atténuer le risque en limitant les privilèges des utilisateurs locaux et en surveillant l'activité suspecte sur votre système.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement