PT-2020-6450 · Adobe · Genuine Service
Publicado
2020-07-14
·
Atualizado
2021-06-28
·
CVE-2020-9667
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Genuine Service versões 6.6 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade no elemento Uncontrolled Search Path do Adobe Genuine Service. Essa vulnerabilidade permite que um invasor autenticado com privilégios de administrador insira binários personalizados e os execute com permissões de sistema. A exploração dessa vulnerabilidade requer interação do usuário. A vulnerabilidade também está associada a um procedimento inseguro para a busca de caminhos para bibliotecas DLL, o que poderia permitir que um invasor carregasse um arquivo executável malicioso e elevasse seus privilégios.
Recomendações
Para as versões 6.6 e anteriores do Adobe Genuine Service, considere restringir o acesso ao serviço até que uma correção esteja disponível, como uma solução alternativa temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genuine Service