CVE 2020 13541 13540 13539 en Mobile-911 Server

vulnerabilidad

Vulnerabilidad CVE-2020-13541 CVE-2020-13540 CVE-2020-13539

CVE-2020-13541: Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Mobile-911 Server V2.5. Dependiendo del vector elegido, un atacante puede sobrescribir el ejecutable del servicio y ejecutar código arbitrario con privilegios del sistema o reemplazar otros archivos dentro de la carpeta de instalación que podrían conducir a una escalada de privilegios local.

CVE-2020-13540:Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise V4.20.13 a través de la utilidad de cambio de cuenta WIN-911. Dependiendo del vector elegido, un atacante puede sobrescribir varios ejecutables que podrían conducir a la escalada de los privilegios cuando se ejecutan.

CVE-2020-13539: Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise V4.20.13 a través del servicio “WIN-911 Mobile Runtime”. Dependiendo del vector elegido, un atacante puede sobrescribir varios ejecutables que podrían conducir a la escalada de los privilegios cuando se ejecutan.

Referencias:

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1150

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-06. Fecha publicación el 2021-01-06. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST