PT-2020-18544 · Ibm · Hdd Password Tool
Publicado
2020-04-20
·
Atualizado
2020-05-05
·
CVE-2020-5569
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ferramenta HDD Password, versões 1.20.6620 e anteriores
Descrição
Existe uma falha relacionada a caminhos de pesquisa sem aspas na ferramenta HDD Password, que registra serviços do Windows com caminhos de arquivo sem aspas. Se um caminho registrado contiver espaços e um executável malicioso for colocado nesse caminho, ele poderá ser executado com os privilégios do serviço do Windows.
Recomendações
Para as versões 1.20.6620 e anteriores da ferramenta HDD Password, considere atualizar para uma versão lançada após 10 de maio de 2020 para resolver o problema. Como solução temporária, certifique-se de que nenhum executável malicioso seja colocado em caminhos que possam ser explorados por essa vulnerabilidade. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hdd Password Tool