Katalog CVE

CVE-2016-20091

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Windows Firewall Control w wersji 4.8.6.0 zawiera podatność na niecytowaną ścieżkę usługi, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstawienie złośliwych plików wykonywalnych w ścieżce usługi. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach, które usługa wfcs.exe uruchomi z uprawnieniami LocalSystem po restarcie usługi lub systemu.

Ocena ryzyka

Podatność ta stwarza ryzyko eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem przez lokalnych atakujących. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Windows Firewall Control do najnowszej wersji, aby usunąć tę podatność. Należy również zweryfikować i zabezpieczyć ścieżki usług przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Windows Firewall Control 4.8.6.0 contains an unquoted service path vulnerability that allows local attackers to escalate privileges by inserting malicious executables in the service path. Attackers can place executable files in unquoted path directories that the wfcs.exe service will execute with LocalSystem privileges upon service restart or system reboot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS