CVE-2020-36958

Name of the Vulnerable Software and Affected Versions Kite versão 1.2020.1119.0

Description O serviço Windows KiteService contém um problema de caminho de serviço não entre aspas. Atacantes locais podem explorar o caminho não entre aspas em 'C:Program FilesKiteKiteService.exe' para injetar executáveis maliciosos, potencialmente levando à execução de código arbitrário e escalonamento de privilégios no sistema.

Recommendations Para a versão 1.2020.1119.0, certifique-se de que o caminho do serviço para o KiteService esteja devidamente entre aspas para evitar a execução de binários maliciosos.