PT-2026-5002 · Atheros · Coex Service Application
Isabel Lopez
·
Publicado
2026-01-27
·
Atualizado
2026-01-27
·
CVE-2020-36979
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Atheros Coex Service Application versão 8.0.0.255
Description
A configuração do serviço Windows contém um caminho de serviço não delimitado por aspas. Isso permite que invasores coloquem executáveis maliciosos no caminho do serviço para obter privilégios de sistema elevados quando o serviço é iniciado.
Recommendations
Atualize o Atheros Coex Service Application versão 8.0.0.255 para uma versão que utilize aspas no caminho do serviço no registro do Windows.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coex Service Application