CVE-2016-20055: Privilege Escalatie in IObit Advanced SystemCare 10.0.2
Platform
windows
Component
iobit-advanced-systemcare
CVE-2016-20055 is een kwetsbaarheid van het type privilege escalatie die is ontdekt in IObit Advanced SystemCare. Deze kwetsbaarheid stelt lokale aanvallers in staat om ongeautoriseerde privileges te verkrijgen door een kwaadaardig uitvoerbaar bestand in de servicepad te plaatsen, wat resulteert in de uitvoering van code met LocalSystem privileges. De kwetsbaarheid treedt op in versies 10.0.2–10.0.2 van IObit Advanced SystemCare en er is een patch beschikbaar om dit probleem te verhelpen.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2016-20055 precies?
CVE-2016-20055 is een kwetsbaarheid waarbij een ongequote service pad in IObit Advanced SystemCare 10.0.2 misbruikt kan worden om privileges te escaleren. Een aanvaller kan een kwaadaardig bestand plaatsen in de service pad en code uitvoeren met LocalSystem privileges.
Ben ik kwetsbaar voor deze kwetsbaarheid?
U bent kwetsbaar als u IObit Advanced SystemCare versie 10.0.2–10.0.2 gebruikt. Controleer uw versie en update indien mogelijk.
Hoe kan ik deze kwetsbaarheid verhelpen?
Update IObit Advanced SystemCare naar de nieuwste versie om deze kwetsbaarheid te verhelpen. Raadpleeg de IObit website voor de meest recente patch.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen