Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-38cj-9mc9-ph6m

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Secdo tries to execute a script at a hardcoded path if present, which allows a local authenticated user with 'create folders or append data' access to the root of the OS disk (C:) to gain system privileges if the path does not already exist or is writable. This issue affects all versions of Secdo for Windows.

Secdo tries to execute a script at a hardcoded path if present, which allows a local authenticated user with 'create folders or append data' access to the root of the OS disk (C:) to gain system privileges if the path does not already exist or is writable. This issue affects all versions of Secdo for Windows.

Ссылки

EPSS

Процентиль: 32%
0.00127
Низкий

CVE ID

CVE-2020-1984

Связанные уязвимости

nvd логотип

CVE-2020-1984

CVSS3: 7.8
nvd
почти 6 лет назад

Secdo tries to execute a script at a hardcoded path if present, which allows a local authenticated user with 'create folders or append data' access to the root of the OS disk (C:\) to gain system privileges if the path does not already exist or is writable. This issue affects all versions of Secdo for Windows.

fstec логотип

BDU:2020-03735

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость программного средства расследования инцидентов безопасности Secdo, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю создавать папки или добавлять данные в корне диска операционной системы для получения системных привилегий в случае, если путь недоступен для записи или ещё не существует

EPSS

Процентиль: 32%
0.00127
Низкий

CVE ID

CVE-2020-1984