Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9668

Опубликовано: 16 апр. 2021
Источник: nvd
CVSS3: 7.8
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Adobe Genuine Service version 6.6 (and earlier) is affected by an Improper Access control vulnerability when handling symbolic links. An unauthenticated attacker could exploit this to elevate privileges in the context of the current user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:genuine_service:*:*:*:*:*:*:*:*
Версия до 6.6 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.0086
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-3m7c-wp57-w3xx

CVSS3: 7.8
github
больше 3 лет назад

Adobe Genuine Service version 6.6 (and earlier) is affected by an Improper Access control vulnerability when handling symbolic links. An unauthenticated attacker could exploit this to elevate privileges in the context of the current user.

fstec логотип

BDU:2021-04930

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость службы проверки приложений Adobe Genuine Service, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю перезаписать произвольные файлы и повысить свои привилегии

EPSS

Процентиль: 75%
0.0086
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other