PT-2026-41432 · Iobit · Advanced Systemcare
Jair Amezcua
·
Publicado
2026-05-16
·
Atualizado
2026-05-16
·
CVE-2020-37232
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Advanced System Care Service versão 13.0.0.157
Descrição
Um problema de caminho de serviço não Aspas (unquoted service path) existe no caminho do binário do serviço
AdvancedSystemCareService13. Isso permite que atacantes locais escalem privilégios ao colocar executáveis maliciosos no caminho raiz do sistema, que são então executados com privilégios de LocalSystem durante a reinicialização do sistema ou inicialização do serviço.Recomendações
Para a versão 13.0.0.157, garanta que o caminho do binário do serviço
AdvancedSystemCareService13 esteja devidamente entre aspas ou restrinja o acesso de gravação ao caminho raiz do sistema para evitar a colocação de executáveis não autorizados.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Systemcare