Katalog CVE

CVE-2016-20086

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Vembu StoreGrid 4.0 zawiera podatność na niecytowaną ścieżkę usługi w usługach RemoteBackup i RemoteBackup_webServer, co pozwala lokalnym atakującym na eskalację uprawnień.

Ocena ryzyka

Atakujący mogą umieścić złośliwy plik wykonywalny w niecytowanej ścieżce i ponownie uruchomić usługę, co skutkuje wykonaniem kodu z uprawnieniami LocalSystem, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się poprawienie ścieżek usług, aby były odpowiednio cytowane oraz monitorowanie i ograniczenie dostępu do usług RemoteBackup i RemoteBackup_webServer.

Oryginalny opis (angielski, źródło NVD)

Vembu StoreGrid 4.0 contains an unquoted service path vulnerability in the RemoteBackup and RemoteBackup_webServer services that allows local attackers to escalate privileges. Attackers can place a malicious executable in the unquoted path and restart the service to execute code with LocalSystem privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS