CVE-2020-37251
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Usługa RealTimes Desktop w wersji 18.1.4 zawiera podatność na niecytowaną ścieżkę usługi w pliku rpdsvc.exe, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w niecytowanych katalogach, co umożliwia wykonanie dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania usługi lub ponownego uruchamiania systemu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając lokalnym atakującym uzyskanie pełnych uprawnień do systemu. Może to prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnych szkód w infrastrukturze IT.
Rekomendacja
Zaleca się aktualizację usługi RealTimes Desktop do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt ścieżek usług w celu zidentyfikowania i zabezpieczenia niecytowanych ścieżek.
Oryginalny opis (angielski, źródło NVD)
RealTimes Desktop Service 18.1.4 contains an unquoted service path vulnerability in the rpdsvc.exe binary that allows local attackers to escalate privileges. Attackers can place malicious executables in unquoted path directories to execute arbitrary code with LocalSystem privileges during service startup or system reboot.

