Avast - CVE-2020-37037
Date de publication :
Une vulnérabilité liée à une mauvaise configuration du chemin d’exécution d’un service Windows non entouré de guillemets dans Avast SecureLine. Ce défaut permet à un attaquant local disposant de privilèges limités d’injecter un exécutable malveillant qui sera exécuté avec les privilèges du compte LocalSystem lors du démarrage du service, conduisant à une élévation de privilèges et à l’exécution de code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
• Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-428: Unquoted Search Path of Element
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Contournement provisoire
Avast SecureLine versions 5.5.522.0 et antérieures.
Solutions ou recommandations
Avast SecureLine versions supérieures à 5.5.522.0