CVE-2020-37232

Advanced System Care Service 13.0.0.157 Unquoted Service Path Privilege Escalation

CVSS 8.5 HIGHEPSS 0.1%CWE-428

Advanced System Care Service 13.0.0.157 contains an unquoted service path vulnerability in the AdvancedSystemCareService13 service binary path that allows local attackers to escalate privileges. Attackers can place malicious executables in the system root path that will be executed with LocalSystem privileges during service startup or system reboot.

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Iobit · Advanced System Care Service

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/49049não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/49049 https://www.iobit.com https://www.iobit.com/es/advancedsystemcarepro.php https://www.vulncheck.com/advisories/advanced-system-care-service-unquoted-service-path-privilege-escalation