PT-2020-7241 · Safend · Safend Data Protector Agent
Joseph Sheridan
·
Publicado
2020-01-13
·
Atualizado
2020-01-22
·
CVE-2012-4761
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Safend Data Protector Agent versão 3.4.5586.9772
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios no binário de serviço não entre aspas no SDPAgent ou SDBAgent, o que poderia permitir que um usuário mal-intencionado local obtivesse privilégios.
Recomendações
Para o Safend Data Protector Agent versão 3.4.5586.9772, atualize para uma versão que coloque o binário de serviço do SDPAgent ou SDBAgent entre aspas para impedir a escalada de privilégios.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Safend Data Protector Agent