Katalog CVE

CVE-2020-37254

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Wondershare PDFelement w wersji 5.2.9 zawiera podatność na eskalację uprawnień z powodu niecytowanej ścieżki usługi w usłudze WsAppService. Lokalni atakujący mogą umieścić złośliwy plik wykonywalny w ścieżce usługi i wykonać kod z uprawnieniami LocalSystem po restarcie usługi lub ponownym uruchomieniu systemu.

Ocena ryzyka

Podatność ta stwarza ryzyko, że lokalni atakujący mogą uzyskać dostęp do uprawnień systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Wondershare PDFelement do najnowszej wersji oraz sprawdzenie i zabezpieczenie ścieżek usług przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Wondershare PDFelement 5.2.9 contains a privilege escalation vulnerability due to an unquoted service path in the WsAppService Windows service. Local attackers can place a malicious executable in the service path and execute code with LocalSystem privileges upon service restart or system reboot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS