PT-2020-14966 · Foxit · Foxit Phantompdf
Mat Powell
·
Publicado
2020-09-29
·
Atualizado
2020-10-15
·
CVE-2020-17415
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foxit PhantomPDF versão 10.0.0.35798
Descrição
Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Um invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo. A falha existe no tratamento dos arquivos de configuração usados pelo Serviço de Atualização do Foxit PhantomPDF, resultante de permissões incorretas definidas em um recurso usado pelo serviço. Um invasor pode aproveitar isso para elevar privilégios e executar código no contexto do SYSTEM.
Recomendações
Para o Foxit PhantomPDF versão 10.0.0.35798, atualize para uma versão em que o Serviço de Atualização do Foxit PhantomPDF tenha atribuições de permissão corretas para impedir a escalada de privilégios.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxit Phantompdf