CVE-2020-37247

Nome do Software Vulnerável e Versões Afetadas Kite versão 4.2.0.1 U1

Description O serviço Windows KiteService contém um problema de caminho de serviço não Aspas (unquoted service path). Isso ocorre quando um caminho de serviço contendo espaços não está entre aspas, permitindo que um invasor local coloque um executável malicioso no caminho do diretório para ser executado com privilégios de LocalSystem durante a inicialização do serviço, resultando em escalonamento de privilégios.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.