PT-2020-15606 · Ilex International · Ilex International Sign&Go Workstation Security Suite
Publicado
2020-11-10
·
Atualizado
2021-03-19
·
CVE-2020-23968
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ilex International Sign&go Workstation Security Suite versão 7.1
Descrição
A vulnerabilidade permite a elevação de privilégios por meio de um ataque de link simbólico ao arquivo
ProgramDataIlexS&GLogs000-sngWSService1.log. Isso pode levar à criação arbitrária de arquivos e à escalada de privilégios.Recomendações
Para o Ilex International Sign&go Workstation Security Suite versão 7.1, considere restringir o acesso ao arquivo
ProgramDataIlexS&GLogs000-sngWSService1.log para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ilex International Sign&Go Workstation Security Suite