CVE-2016-20091 in Windows Firewall Controlinformazioni

Riassunto

di VulDB • 19/06/2026

Windows Firewall Control 4.8.6.0 presenta una vulnerabilità del percorso del servizio non tra virgolette che consente agli attaccanti locali di elevare i privilegi inserendo eseguibili malevoli nel percorso del servizio. Gli attaccanti possono posizionare file eseguibili nelle directory del percorso non tra virgolette che il servizio wfcs.exe eseguirà con privilegi LocalSystem al riavvio del servizio o al riavvio del sistema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

19/06/2026

Moderazione

accettato

Voce

VDB-372390

CPE

pronto

CWE

CWE-428 (confermato)

Sfruttamento

Scaricare

CVSS

7.8 (CNA)

EPSS

0.00000

KEV

Attività

basso

Settore

Lawfirm, Police, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20091
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20091/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!