CVE-2016-20061: sheed AntiVirus Privilege Escalation (2.3)
Platform
windows
Component
sheedantivirus
CVE-2016-20061 beschrijft een unquoted service path kwetsbaarheid in sheed AntiVirus versie 2.3. Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren door een kwaadaardig uitvoerbaar bestand in de unquoted service path te plaatsen. Door de service te herstarten of het systeem opnieuw op te starten, kan de aanvaller code uitvoeren met LocalSystem privileges. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2016-20061?
Het is een privilege escalation kwetsbaarheid in sheed AntiVirus 2.3 door een unquoted service path.
Ben ik kwetsbaar?
Ja, als u sheed AntiVirus versie 2.3 gebruikt, bent u kwetsbaar.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Controleer en corrigeer de service pad configuratie.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen