CVE-2023-53954

Nome do Software Vulnerável e Versões Afetadas ActFax versão 10.10

Descrição O software contém uma vulnerabilidade de caminho de serviço não entre aspas que pode permitir que atacantes locais escalem privilégios. Especificamente, o problema relaciona-se à configuração do serviço ActiveFaxServiceNT. Atacantes que possuem permissões de gravação nos diretórios Program Files podem potencialmente injetar um executável malicioso ActSrvNT.exe. Quando o serviço é reiniciado, isso pode conceder ao atacante acesso elevado ao sistema.

Recomendações Certifique-se de que o caminho do serviço para ActiveFaxServiceNT esteja devidamente entre aspas. Restrinja o acesso de gravação aos diretórios Program Files apenas para pessoal autorizado.