CVE-2021-47945

Nome do Software Vulnerável e Versões Afetadas Argus Surveillance DVR versão 4.0

Descrição O serviço DVRWatchdog contém um problema de caminho de serviço não Aspas (unquoted service path). Isso permite que atacantes locais escalem privilégios explorando o caminho do binário do serviço. Um atacante pode colocar um executável malicioso no diretório Program Files, que será executado com privilégios de LocalSystem ao iniciar o serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.