CVE-2019-25608

Name of the Vulnerable Software and Affected Versions Iperius Backup versão 6.1.0

Description Um problema de escalação de privilégios permite que usuários com baixos privilégios executem programas arbitrários com privilégios elevados ao criar tarefas de backup. Atacantes podem configurar essas tarefas para executar arquivos em lote ou programas maliciosos antes ou depois das operações de backup. Esses processos são executados com os privilégios da conta de serviço do Iperius Backup, como Sistema Local ou Administrador, resultando na execução de código arbitrário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.