NextGuard
UNKNOWNCVE-2016-20055

IObit Advanced SystemCare 10.0.2 Escalada de Privilégios com Caminho de Serviço Não Entreaspado

Plataforma

windows

Componente

iobit-advanced-systemcare

Ver no NVD

IObit Advanced SystemCare 10.0.2 contém uma vulnerabilidade de caminho de serviço não entreaspado no serviço AdvancedSystemCareService10 que permite que atacantes locais escalem privilégios. Os atacantes podem colocar um executável malicioso no caminho do serviço e acionar a escalada de privilégios quando o serviço é reiniciado ou o sistema é reiniciado, executando código com privilégios LocalSystem.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2016-20055 — Vulnerability Details | NextGuard | NextGuard