CVE-2016-20086
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Vembu StoreGrid 4.0 zawiera podatność na niecytowaną ścieżkę usługi w usługach RemoteBackup i RemoteBackup_webServer, co pozwala lokalnym atakującym na eskalację uprawnień.
Ocena ryzyka
Atakujący mogą umieścić złośliwy plik wykonywalny w niecytowanej ścieżce i ponownie uruchomić usługę, co skutkuje wykonaniem kodu z uprawnieniami LocalSystem, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się poprawienie ścieżek usług, aby były odpowiednio cytowane oraz monitorowanie i ograniczenie dostępu do usług RemoteBackup i RemoteBackup_webServer.
Oryginalny opis (angielski, źródło NVD)
Vembu StoreGrid 4.0 contains an unquoted service path vulnerability in the RemoteBackup and RemoteBackup_webServer services that allows local attackers to escalate privileges. Attackers can place a malicious executable in the unquoted path and restart the service to execute code with LocalSystem privileges.

