Fabulatech · Fabulatech Usb For Remote Desktop · CVE-2020-9332
**Nome do software vulnerável e versões afetadas**
FabulaTech USB for Remote Desktop, versões até 19/02/2020
**Descrição**
O problema está relacionado a erros no gerenciamento de privilégios no componente ftusbbus2.sys. Isso permite que um invasor escale privilégios usando um código I/O Control (IoCtl) especialmente criado, relacionado a um dispositivo USB HID.
**Recomendações**
Para versões até 19/02/2020, considere desativar o componente ftusbbus2.sys até que uma correção esteja disponível para evitar uma possível escalada de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.