CVE-2020-37230

Nome do Software Vulnerável e Versões Afetadas Syncplify.me Server! versão 5.0.37

Descrição O serviço SMWebRestServicev5 contém um caminho de serviço não Aspas (unquoted service path), que ocorre quando o caminho do executável de um serviço contém espaços e não está delimitado por aspas. Isso permite que atacantes locais escalem privilégios ao inserir um executável malicioso no caminho do serviço, que é então executado com privilégios de LocalSystem ao reiniciar o serviço ou o sistema.

Recomendações Para a versão 5.0.37, certifique-se de que o caminho do serviço para o SMWebRestServicev5 esteja devidamente entre aspas no registro do sistema para evitar a execução de binários não autorizados.