Platform
windows
Component
iobit-advanced-systemcare
Opgelost in
10.0.3
CVE-2016-20055 is een kwetsbaarheid van het type privilege escalatie die is ontdekt in IObit Advanced SystemCare. Deze kwetsbaarheid stelt lokale aanvallers in staat om ongeautoriseerde privileges te verkrijgen door een kwaadaardig uitvoerbaar bestand in de servicepad te plaatsen, wat resulteert in de uitvoering van code met LocalSystem privileges. De kwetsbaarheid treedt op in versies 10.0.2–10.0.2 van IObit Advanced SystemCare en er is een patch beschikbaar om dit probleem te verhelpen.
CVE-2016-20055 in IObit Advanced SystemCare 10.0.2 vormt een lokaal privilege escalation risico. Het is een unquoted service path kwetsbaarheid binnen de AdvancedSystemCareService10 service. Een lokale aanvaller kan dit misbruiken door een kwaadaardig uitvoerbaar bestand in de service pad te plaatsen. Wanneer de service opnieuw opstart of het systeem opnieuw opstart, wordt dit uitvoerbaar bestand geactiveerd en uitgevoerd met LocalSystem privileges, waardoor de aanvaller de controle over het systeem kan overnemen met die verhoogde rechten. Het ontbreken van aanhalingstekens in het pad stelt de aanvaller in staat om de service-uitvoering te manipuleren en deze om te leiden naar hun eigen kwaadaardige code. Deze kwetsbaarheid is vooral zorgwekkend in omgevingen waar gebruikers beperkte beheerdersrechten hebben, maar nog steeds doelwit kunnen zijn.
Het misbruiken van CVE-2016-20055 vereist lokale toegang tot het getroffen systeem. Een aanvaller moet een kwaadaardig uitvoerbaar bestand in het AdvancedSystemCareService10 service pad plaatsen. Het unquoted pad stelt de aanvaller in staat om te controleren welk bestand wordt uitgevoerd wanneer de service start. Het succes van het misbruik hangt af van het vermogen van de aanvaller om naar het service pad te schrijven, wat vaak administratorrechten vereist of het misbruiken van andere kwetsbaarheden om toegang te krijgen. Zodra het kwaadaardige bestand wordt uitgevoerd met LocalSystem privileges, kan de aanvaller willekeurige acties op het systeem uitvoeren, zoals het installeren van malware, het stelen van gegevens of de volledige controle over het systeem overnemen.
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
Er is momenteel geen officiële patch van IObit voor CVE-2016-20055. De primaire mitigatie is om het gebruik van IObit Advanced SystemCare 10.0.2 te vermijden totdat een update is uitgebracht. Als tijdelijke workaround, beperk de toegang tot het service pad en bewaak de activiteit van de AdvancedSystemCareService10 service. Het implementeren van het principe van minimale privileges, door gebruikersrechten te beperken, kan ook de potentiële impact van misbruik verminderen. Het is cruciaal om besturingssystemen en beveiligingssoftware up-to-date te houden met de nieuwste patches om andere kwetsbaarheden te verhelpen die in combinatie met deze kunnen worden misbruikt. Het monitoren van de systeemintegriteit en het detecteren van anomalieën zijn ook aanbevolen praktijken.
Actualice a una versión corregida de IObit Advanced SystemCare. IObit ha lanzado actualizaciones para solucionar esta vulnerabilidad. Consulte el sitio web de IObit para obtener más información y descargar la última versión.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het betekent dat een aanvaller meer rechten kan verkrijgen dan ze zouden moeten hebben, waardoor ze acties kunnen uitvoeren die ze normaal gesproken niet zouden kunnen.
Als er geen update beschikbaar is, wordt het aanbevolen om het te verwijderen totdat een oplossing is gepubliceerd.
Als u versie 10.0.2 van Advanced SystemCare gebruikt, is de kans groot dat u kwetsbaar bent.
Het is een gebruikersaccount met de hoogste privileges op Windows, waardoor het toegang heeft tot alle systeembronnen.
Er zijn kwetsbaarheidsscanners die unquoted service paths kunnen identificeren.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.