Issivs · Intelligent Security System Securos Enterprise · CVE-2019-25304
**Name of the Vulnerable Software and Affected Versions**
SecurOS Enterprise versão 10.2
**Description**
Um problema de caminho de serviço não Aspas existe no SecurosCtrlService. Usuários locais podem explorar o caminho não aspas em 'C:Program Files (x86)ISSSecurOS' para inserir código malicioso, que pode então ser executado com permissões de nível de sistema durante a inicialização do serviço, resultando em privilégios elevados.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.