Vulnerabilidad CVE-2020-13541 CVE-2020-13540 CVE-2020-13539
CVE-2020-13541: Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Mobile-911 Server V2.5. Dependiendo del vector elegido, un atacante puede sobrescribir el ejecutable del servicio y ejecutar código arbitrario con privilegios del sistema o reemplazar otros archivos dentro de la carpeta de instalación que podrían conducir a una escalada de privilegios local.
CVE-2020-13540:Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise V4.20.13 a través de la utilidad de cambio de cuenta WIN-911. Dependiendo del vector elegido, un atacante puede sobrescribir varios ejecutables que podrían conducir a la escalada de los privilegios cuando se ejecutan.
CVE-2020-13539: Existe una vulnerabilidad de elevación de privilegios local explotable en los permisos del sistema de archivos del directorio de instalación de Win-911 Enterprise V4.20.13 a través del servicio “WIN-911 Mobile Runtime”. Dependiendo del vector elegido, un atacante puede sobrescribir varios ejecutables que podrían conducir a la escalada de los privilegios cuando se ejecutan.
Referencias:
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1150
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
