PT-2020-6279 · Adobe · Genuine Integrity Service
Glenn Lloyd
·
Publicado
2020-03-17
·
Atualizado
2022-05-24
·
CVE-2020-3766
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Genuine Integrity Service, versões 6.4 e anteriores
Descrição
O problema está relacionado a permissões de arquivo inseguras no Adobe Genuine Integrity Service, que podem ser exploradas para escalar privilégios. Isso poderia permitir que um invasor remoto obtivesse acesso com privilégios elevados.
Recomendações
Para as versões 6.4 e anteriores do Adobe Genuine Integrity Service, atualize para uma versão posterior à 6.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genuine Integrity Service