CVE-2016-20060: Hotspot Shield Privilege Escalation (6.0.3)
Platform
windows
Component
hotspotshield
CVE-2016-20060 is een ongesecondeerd service pad kwetsbaarheid in het hshld service binary van Hotspot Shield. Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren door kwaadaardige uitvoerbare bestanden in te voegen, waardoor code met LocalSystem privileges kan worden uitgevoerd. De kwetsbaarheid treft Hotspot Shield versie 6.0.3–6.0.3. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2016-20060 precies?
CVE-2016-20060 is een Privilege Escalation kwetsbaarheid in Hotspot Shield 6.0.3. Het stelt een lokale aanvaller in staat om kwaadaardige code uit te voeren met de hoogste systeemrechten (LocalSystem privileges) door een ongesecondeerd service pad te misbruiken.
Ben ik kwetsbaar voor deze kwetsbaarheid?
U bent kwetsbaar als u Hotspot Shield versie 6.0.3–6.0.3 gebruikt. Controleer uw geïnstalleerde versie en update indien mogelijk. Aangezien er geen patch beschikbaar is, is het belangrijk om extra voorzorgsmaatregelen te nemen.
Hoe kan ik deze kwetsbaarheid oplossen of verzachten?
Er is momenteel geen officiële patch beschikbaar voor CVE-2016-20060. Als mitigatie kunt u overwegen om Hotspot Shield te verwijderen of te upgraden naar een nieuwere, niet-kwetsbare versie (indien beschikbaar). Beperk ook de rechten van de gebruiker die de service uitvoert.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen