CVE-2016-20088
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Przeglądarka Comodo Chromodo w wersji 52.15.25.664 zawiera podatność na niecytowaną ścieżkę usługi w serwisie ChromodoUpdater, który działa z uprawnieniami SYSTEM. Lokalny atakujący może wprowadzić złośliwy plik wykonywalny w ścieżce usługi i uruchomić dowolny kod z podwyższonymi uprawnieniami po restarcie usługi lub ponownym uruchomieniu systemu.
Ocena ryzyka
Podatność ta stwarza ryzyko dla organizacji, ponieważ umożliwia lokalnym atakującym uzyskanie pełnych uprawnień do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację przeglądarki Comodo Chromodo do najnowszej wersji oraz weryfikację i zabezpieczenie ścieżek usług, aby zapobiec wprowadzeniu złośliwego oprogramowania.
Oryginalny opis (angielski, źródło NVD)
Comodo Chromodo Browser 52.15.25.664 contains an unquoted service path vulnerability in the ChromodoUpdater service that runs with SYSTEM privileges. A local attacker can insert a malicious executable in the service path and execute arbitrary code with elevated privileges upon service restart or system reboot.

