PT-2025-52695 · Wondershare · Mirrorgo
Luis Martinez
·
Publicado
2025-12-22
·
Atualizado
2025-12-23
·
CVE-2022-50690
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Wondershare MirrorGo versão 2.0.11.346
Descrição
O Wondershare MirrorGo versão 2.0.11.346 apresenta uma vulnerabilidade de escalonamento de privilégio local. Permissões de arquivo incorretas em arquivos executáveis permitem que usuários locais não privilegiados substituam o arquivo
ElevationService.exe por um arquivo malicioso. Isso permite a execução de código arbitrário com privilégios de LocalSystem.Recomendações
Aplique permissões de arquivo adequadas ao executável
ElevationService.exe para impedir modificação não autorizada.Exploit
Correção
LPE
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mirrorgo