CVE-2020-37229

Nome do Software Vulnerável e Versões Afetadas OKI sPSV Port Manager versão 1.0.41

Descrição Um problema de caminho de serviço não Aspas (unquoted service path) existe no serviço sPSVOpLclSrv. Isso permite que atacantes locais escalem privilégios ao colocar um arquivo executável malicioso dentro do caminho do diretório não aspas. O arquivo malicioso será executado com privilégios de LocalSystem ao reiniciar o serviço ou o sistema.

Recomendações Para a versão 1.0.41, certifique-se de que o caminho do serviço para sPSVOpLclSrv esteja devidamente entre aspas ou restrinja as permissões de gravação nos diretórios dentro do caminho do serviço para evitar a colocação de executáveis não autorizados.