PT-2020-13599 · Softperfect · Softperfect Ram Disk
Publicado
2020-08-04
·
Atualizado
2022-06-07
·
CVE-2020-13522
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SoftPerfect RAM Disk versão 4.1
Descrição
Existe uma vulnerabilidade que permite a exclusão arbitrária de arquivos devido a um pacote de solicitação de E/S (IRP) especialmente criado que pode ser enviado por um invasor, permitindo que um usuário sem privilégios exclua qualquer arquivo no sistema de arquivos. Isso pode ser desencadeado pelo envio de um IRP malicioso.
Recomendações
Para o SoftPerfect RAM Disk versão 4.1, considere desativar o driver
spvve.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos para minimizar o risco de exploração. Evite usar o driver vulnerável até que o problema seja resolvido.Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softperfect Ram Disk