CVE-2020-36981

Name of the Vulnerable Software and Affected Versions Motorola Device Manager versão 2.4.5

Description O Serviço PST contém um caminho de serviço não delimitado por aspas em 'ForwardDaemon.exe'. Isso permite que usuários locais injetem código malicioso que pode ser executado com privilégios de sistema elevados durante a inicialização do serviço, levando potencialmente à execução de código arbitrário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.