PT-2026-34330 · Pcvisit · Pcvisit
Publicado
2026-04-22
·
Atualizado
2026-04-22
·
CVE-2026-0539
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
pcvisit versões 22.6.22.1329 até 25.12.3.1744
Description
Permissões padrão incorretas no binário do serviço pcvisit no Windows permitem que um invasor local com baixos privilégios escale seus privilégios. Um invasor pode sobrescrever o binário do serviço com conteúdos arbitrários, que é então iniciado automaticamente com privilégios NTSYSTEM durante a inicialização.
Recommendations
Atualizar para a versão 25.12.3.1745.
Correção
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pcvisit