Описание
Уязвимость службы обновления dropboxupdate клиента сервиса хранения данных Dropbox для Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью специально созданной жесткой ссылки
Вендор
Dropbox Inc.
Наименование ПО
Dropbox
Версия ПО
до 87.4.138 включительно (Dropbox)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
1. Ограничить использование программного средства
2. Отключить ведение логов DropBox Updater
3. Ограничить доступ к папке ProgramData
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
7.8 High
CVSS3
6 Medium
CVSS2
7.8 High
CVSS3
6 Medium
CVSS2