CVE-2025-5474

Nome do Software Vulnerável e Versões Afetadas 2BrightSparks SyncBackFree (versões afetadas não especificadas)

Descrição Este problema permite que atacantes locais escalem privilégios em instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código com privilégios baixos no sistema alvo e contar com a interação de um usuário administrador para explorar esta falha. A falha específica existe na funcionalidade Mirror, onde um atacante pode criar um junction para abusar do serviço e excluir arquivos arbitrários, potencialmente escalonando privilégios e executando código arbitrário no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.