PT-2020-15948 · Nanosystems · Supremo
Adan Alvarez
+1
·
Publicado
2020-12-22
·
Atualizado
2021-07-21
·
CVE-2020-25106
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Nanosystems SupRemo versão 4.1.3.2348
Descrição
A vulnerabilidade permite que invasores obtenham acesso ao grupo LocalSystem. Isso é possível porque o Gerenciador de Arquivos pode ser usado para renomear o arquivo Supremo.exe; em seguida, um cavalo de Tróia pode ser carregado com o nome de arquivo Supremo.exe.
Recomendações
Para a versão 4.1.3.2348, considere restringir o acesso ao Gerenciador de Arquivos para impedir a renomeação do arquivo Supremo.exe até que uma correção esteja disponível. Como solução temporária, monitore de perto os uploads de arquivos para detectar e impedir possíveis uploads de cavalos de Tróia. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supremo