TotalAV 5.15.69 содержит уязвимость пути службы без кавычек в нескольких системных службах, работающих с привилегиями LocalSystem. Злоумышленники могут размещать вредоносные исполняемые файлы в определенных сегментах пути без кавычек, чтобы потенциально получить доступ на уровне СИСТЕМЫ, используя конфигурацию пути службы.
Показать оригинальное описание (английский)
TotalAV 5.15.69 contains an unquoted service path vulnerability in multiple system services running with LocalSystem privileges. Attackers can place malicious executables in specific unquoted path segments to potentially gain SYSTEM-level access by exploiting the service path configuration.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H