PT-2020-20386 · Sierra Wireless · Sierra Wireless Windows Mobile Broadband Driver Package
Publicado
2020-04-15
·
Atualizado
2021-07-21
·
CVE-2020-8948
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pacotes de drivers de banda larga para Windows Mobile da Sierra Wireless (MBDP) em versões anteriores à compilação 5043
Descrição
A vulnerabilidade permite que um usuário sem privilégios sobrescreva arquivos arbitrários em pastas arbitrárias usando links físicos. Isso poderia ser explorado para executar código arbitrário com privilégios de sistema.
Recomendações
Para versões anteriores à compilação 5043, atualize para a compilação 5043 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e pastas confidenciais para minimizar o risco de exploração.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sierra Wireless Windows Mobile Broadband Driver Package