CVE-2016-20060: Élévation de privilèges Hotspot Shield 6.0.3
Plateforme
windows
Composant
hotspotshield
CVE-2016-20060 décrit une vulnérabilité d'élévation de privilèges présente dans Hotspot Shield versions 6.0.3–6.0.3. Cette faille, due à un chemin de service non entre guillemets, permet à un attaquant local d'injecter des exécutables malveillants qui s'exécutent avec les privilèges LocalSystem lors du redémarrage du service ou du système. La vulnérabilité est actuellement non corrigée.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2016-20060 ?
CVE-2016-20060 est une vulnérabilité d'élévation de privilèges affectant Hotspot Shield versions 6.0.3–6.0.3. Elle permet à un attaquant local d'exécuter du code malveillant avec les privilèges LocalSystem en exploitant un chemin de service non entre guillemets.
Suis-je affecté ?
Vous êtes affecté si vous utilisez Hotspot Shield version 6.0.3–6.0.3. Il est recommandé de ne plus utiliser cette version et de rechercher des alternatives sécurisées.
Comment puis-je me protéger ?
Aucune correction officielle n'est disponible pour CVE-2016-20060. En attendant, il est fortement recommandé de ne pas utiliser Hotspot Shield version 6.0.3–6.0.3 et de rechercher des solutions VPN alternatives.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement