PT-2020-13740 · Qbik · Wingate
Hyp3Rlinx
+1
·
Publicado
2020-06-08
·
Atualizado
2021-07-21
·
CVE-2020-13866
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WinGate versão 9.4.1.5998
Descrição
A vulnerabilidade permite que usuários locais obtenham privilégios ao substituir um arquivo executável por um cavalo de Tróia, devido a permissões inseguras no diretório de instalação.
Recomendações
Para a versão 9.4.1.5998, considere restringir o acesso ao diretório de instalação para impedir que usuários locais substituam arquivos executáveis até que uma correção esteja disponível. Como solução temporária, certifique-se de que as permissões do diretório estejam configuradas para impedir modificações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wingate