CVE-2016-20060: Escalada de Privilégios no Hotspot Shield 6.0.3
Plataforma
windows
Componente
hotspotshield
A vulnerabilidade CVE-2016-20060 afeta o Hotspot Shield nas versões 6.0.3–6.0.3 e se caracteriza por um caminho de serviço não citado no binário do serviço 'hshld'. Essa falha permite que atacantes locais elevem seus privilégios injetando executáveis maliciosos, que são executados com privilégios LocalSystem durante a reinicialização do serviço ou do sistema. Atualmente, não há um patch oficial disponível para mitigar essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2016-20060?
É uma falha de escalada de privilégios no Hotspot Shield 6.0.3–6.0.3 que permite a execução de código malicioso com privilégios elevados (LocalSystem) através de um caminho de serviço não citado.
Estou vulnerável ao CVE-2016-20060?
Se você estiver utilizando o Hotspot Shield na versão 6.0.3–6.0.3, você é vulnerável a esta falha. É recomendável procurar alternativas ou soluções de mitigação, caso não haja atualização disponível.
Como posso corrigir (ou mitigar) o CVE-2016-20060?
Atualmente, não há um patch oficial disponível para corrigir esta vulnerabilidade. A mitigação pode envolver a desativação do serviço ou a implementação de controles de acesso mais rigorosos para limitar o impacto potencial.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis