PT-2020-3039 · Secdo · Secdo For Windows

Eviatar Gerzi

·

Publicado

2020-04-08

·

Atualizado

2020-04-10

·

CVE-2020-1985

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Secdo para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a permissões padrão incorretas na pasta C:ProgramdataSecdoLogs do Secdo, permitindo que usuários locais autenticados sobrescrevam arquivos do sistema e obtenham privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

BDU:2020-03303
CVE-2020-1985

Produtos afetados

Secdo For Windows