PT-2021-10993 · Doctor Web · Dr.Web Security Space
Publicado
2021-03-08
·
Atualizado
2021-03-11
·
CVE-2020-23967
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dr.Web Security Space versões 11 e 12
Descrição:
A vulnerabilidade permite que usuários locais sem privilégios administrativos elevem seus privilégios para NT AUTHORITYSYSTEM devido a controle insuficiente durante o processo de atualização automática.
Recomendações:
Para as versões 11 e 12 do Dr.Web Security Space, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dr.Web Security Space