CVE-2020-37253
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Winstep 18.06.0096 zawiera podatność na niecytowaną ścieżkę usługi w Winstep Xtreme Service, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w katalogu Program Files, które zostaną uruchomione z uprawnieniami LocalSystem podczas uruchamiania usługi.
Ocena ryzyka
Podatność ta stwarza ryzyko eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem przez lokalnych atakujących. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Winstep do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do katalogu Program Files.
Oryginalny opis (angielski, źródło NVD)
Winstep 18.06.0096 contains an unquoted service path vulnerability in the Winstep Xtreme Service that allows local attackers to escalate privileges. Attackers can place malicious executables in the Program Files directory to be executed with LocalSystem privileges when the service starts.

