CVE-2020-37231

Nome do Software Vulnerável e Versões Afetadas Privacy Drive versão 3.17.0

Descrição Um problema de caminho de serviço não Aspas (unquoted service path) existe no binário do serviço pdsvc.exe. Atacantes locais podem explorar o processo de inicialização do serviço colocando executáveis maliciosos nos diretórios de caminho não aspas, permitindo a execução de código arbitrário com privilégios de LocalSystem durante a reinicialização do sistema ou inicialização do serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.