CVE-2024-13959

Nome do Software Vulnerável e Versões Afetadas AVG TuneUp versão 24.2.16593.9844

Descrição A falha permite que atacantes locais escalem privilégios e executem código arbitrário no contexto do SYSTEM através da criação de um link simbólico e do aproveitamento do serviço para excluir um diretório. Isso é conseguido explorando o TuneupSvc.exe no AVG TuneUp no Windows.

Recomendações Para o AVG TuneUp versão 24.2.16593.9844, considere desativar o serviço TuneupSvc.exe como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso ao serviço vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.