Katalog CVE

CVE-2020-37250

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

TFTP Broadband w wersji 4.3.0.1465 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku tftpt.exe, co pozwala lokalnym atakującym na wykonanie dowolnego kodu z uprawnieniami systemowymi. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony podczas startu usługi lub ponownego uruchomienia systemu z uprawnieniami LocalSystem.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając lokalnym atakującym uzyskanie pełnej kontroli nad systemem. Wykorzystanie tej luki może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnych szkód w infrastrukturze IT.

Rekomendacja

Zaleca się aktualizację TFTP Broadband do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do katalogu Program Files oraz stosować zasady bezpieczeństwa dotyczące uruchamiania usług.

Oryginalny opis (angielski, źródło NVD)

TFTP Broadband 4.3.0.1465 contains an unquoted service path vulnerability in the tftpt.exe service binary that allows local attackers to execute arbitrary code with system privileges. Attackers can place a malicious executable in the Program Files directory path that will be executed during service startup or system reboot with LocalSystem privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS