CVE-2024-13944

Nome do Software Vulnerável e Versões Afetadas Norton Utilities Ultimate versão 24.2.16862.6344

Descrição A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto de SYSTEM através da criação de um link simbólico e explorando um ataque de tempo de verificação para tempo de uso (TOCTTOU). Esta é uma vulnerabilidade de escalonamento de privilégio local no serviço NortonUtilitiesSvc.

Recomendações Para o Norton Utilities Ultimate versão 24.2.16862.6344, considere desabilitar o serviço NortonUtilitiesSvc como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao serviço para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.