Katalog CVE

CVE-2016-20092

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

NetDrive w wersji 2.6.12 zawiera podatność na niecytowaną ścieżkę usługi w serwisie Netdrive2_Service_Netdrive2, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM. Atakujący mogą wprowadzać złośliwe pliki wykonywalne w głównym katalogu systemu, które będą uruchamiane podczas uruchamiania usługi lub ponownego uruchamiania systemu.

Ocena ryzyka

Podatność ta stwarza ryzyko eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację NetDrive do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do ścieżek systemowych, aby zapobiec wprowadzaniu złośliwego oprogramowania.

Oryginalny opis (angielski, źródło NVD)

NetDrive 2.6.12 contains an unquoted service path vulnerability in the Netdrive2_Service_Netdrive2 service that allows local users to execute arbitrary code with SYSTEM privileges. Attackers can insert malicious executables in the system root path that will be executed during service startup or system reboot, resulting in privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS