NextGuard
UNKNOWNCVE-2016-20056

Spy Emergency build 23.0.205 Escalada de Privilégios com Caminho de Serviço Não Entreaspado

Plataforma

windows

Componente

spy-emergency

Ver no NVD

Spy Emergency build 23.0.205 contém uma vulnerabilidade de caminho de serviço não entreaspado nos serviços SpyEmrgHealth e SpyEmrgSrv que permite que atacantes locais escalem privilégios inserindo executáveis maliciosos. Os atacantes podem colocar arquivos executáveis no caminho do serviço não entreaspado e acionar a reinicialização do serviço ou a reinicialização do sistema para executar código com privilégios LocalSystem.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis