CVE-2016-20056: Spy Emergency Privilege Escalation (23.0.205)
Platform
windows
Component
spy-emergency
CVE-2016-20056 beschrijft een unquoted service path kwetsbaarheid in Spy Emergency build 23.0.205. Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren door kwaadaardige uitvoerbare bestanden in de unquoted service path van de SpyEmrgHealth en SpyEmrgSrv services te plaatsen. Door de service te herstarten of het systeem opnieuw op te starten, kan de aanvaller code uitvoeren met LocalSystem privileges. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2016-20056?
Het is een privilege escalation kwetsbaarheid in Spy Emergency 23.0.205 door een unquoted service path.
Ben ik kwetsbaar?
Ja, als u Spy Emergency build 23.0.205 gebruikt, bent u kwetsbaar.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Controleer en corrigeer de service pad configuratie.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen