PT-2022-8636 · Unknown · Eagleget Downloader
Publicado
2022-06-24
·
Atualizado
2022-07-25
·
CVE-2020-21046
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EagleGet Downloader versão 2.1.5.20 Stable
Descrição
Foi identificada uma falha de escalonamento de privilégios locais no serviço
luminati net updater win eagleget com. Essa falha permite que um usuário autenticado sem privilégios de administrador escale seus privilégios e execute código com privilégios de SYSTEM.Recomendações
Para o EagleGet Downloader versão 2.1.5.20 Stable, considere desativar o serviço
luminati net updater win eagleget com como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eagleget Downloader