Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9681

Опубликовано: 16 апр. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 6.5
CVSS2: 4.4
EPSS Низкий

Описание

Adobe Genuine Service version 6.6 (and earlier) is affected by an Uncontrolled Search Path element vulnerability. An authenticated attacker could exploit this to rewrite the file of the administrator, which may lead to elevated permissions. Exploitation of this issue requires user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:genuine_service:*:*:*:*:*:*:*:*
Версия до 6.6 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%
0.00098
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-h89x-6xrv-pf29

github
больше 3 лет назад

Adobe Genuine Service version 6.6 (and earlier) is affected by an Uncontrolled Search Path element vulnerability. An authenticated attacker could exploit this to rewrite the file of the administrator, which may lead to elevated permissions. Exploitation of this issue requires user interaction.

fstec логотип

BDU:2021-05391

CVSS3: 6.5
fstec
больше 5 лет назад

Уязвимость службы проверки приложений Adobe Genuine Service, связанная с небезопасной процедурой поиска путей к библиотекам DLL, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%
0.00098
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427