PT-2021-9618 · Syncfusion · Syncfusion Dashboard Service
Yuri Kramarz
·
Publicado
2021-04-09
·
Atualizado
2022-07-30
·
CVE-2020-13532
CVSS v3.1
9.3
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dream Report versão 5 R20-2
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios que permite que invasores substituam o binário do serviço Syncfusion Dashboard Service e escalem privilégios para NT SYSTEM. Isso pode ser desencadeado pelo envio de um arquivo malicioso.
Recomendações
Para o Dream Report versão 5 R20-2, considere restringir o acesso ao Syncfusion Dashboard Service para minimizar o risco de exploração. Além disso, monitore o binário do serviço em busca de quaisquer alterações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Syncfusion Dashboard Service