CVE-2023-28892 - Malwarebytes
AdwCleaner - Escalation dei privilegi
SOMMARIO:
AdwCleaner 8.4.0 viene eseguito come amministratore ed esegue un'operazione di eliminazione di file non sicura in C:AdwCleaner.log in cui la posizione di destinazione è controllabile dall'utente, consentendo a un utente non amministratore di aumentare i privilegi a SYSTEM tramite un collegamento simbolico.
VERSIONI INTERESSATE
- Malwarebytes AdwCleaner <= 8.4.0
VERSIONI PATCHATE
- >= 8.4.1
CONSIGLI PER LA MITIGAZIONE
Si consiglia di aggiornare gli endpoint interessati alle versioni patchate non appena disponibili.
DETTAGLI
| CWE | CVS 3.x | Vettoriale |
| CWE-269: Gestione impropria dei privilegi | 8,6 Alto | Locale |