PT-2020-16895 · Wondershare · Dr. Fone
Publicado
2020-10-31
·
Atualizado
2021-07-21
·
CVE-2020-27992
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dr.Fone versão 3.0.0
Descrição
A vulnerabilidade permite que usuários locais obtenham privilégios por meio do cavalo de Tróia DriverInstall.exe. Isso ocorre porque o diretório %PROGRAMFILES(X86)%Wondersharedr.foneLibraryDriverInstaller possui permissões de Controle Total para o grupo BUILTINUsers.
Recomendações
Para o Dr.Fone versão 3.0.0, considere restringir o acesso ao arquivo DriverInstall.exe para impedir a escalada de privilégios não autorizada. Além disso, revise e ajuste as permissões do diretório %PROGRAMFILES(X86)%Wondersharedr.foneLibraryDriverInstaller para impedir que BUILTINUsers tenha Controle Total. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dr. Fone