Avira Antivirus for Endpoint AV Engine ISO Archive Elevação de Privilégios ⚔ [Questionado]
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Avira Antivirus for Endpoint, Antivirus for Small Business, Exchange Security Gateway), Internet Security Suite for Windows, Security Suite for Windows and Cross Platform Anti-Malware SDK. A função afetada é desconhecida do componente AV Engine. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2020-9320. O ataque requer abordagem local. Nenhum exploit está disponível. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Avira Antivirus for Endpoint, Antivirus for Small Business, Exchange Security Gateway), Internet Security Suite for Windows, Security Suite for Windows and Cross Platform Anti-Malware SDK. A função afetada é desconhecida do componente AV Engine. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-434. A fraqueza foi publicada 20/02/2020.
Esta vulnerabilidade está registrada como CVE-2020-9320. O CVE foi atribuído em 20/02/2020. O ataque requer abordagem local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1608.002 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- Antivirus for Endpoint
- Antivirus for Small Business
- Cross Platform Anti-Malware SDK
- Exchange Security Gateway)
- Internet Security Suite for Windows
- Security Suite for Windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
20/02/2020 🔍20/02/2020 🔍
21/02/2020 🔍
10/05/2025 🔍
Fontes
Aconselhamento: 156472Estado: Confirmado
Questionado: 🔍
CVE: CVE-2020-9320 (🔍)
GCVE (CVE): GCVE-0-2020-9320
GCVE (VulDB): GCVE-100-150407
Entrada
Criado: 21/02/2020 08h35Atualizado: 10/05/2025 06h11
Ajustamentos: 21/02/2020 08h35 (36), 21/02/2020 08h40 (18), 02/04/2024 09h07 (19), 02/04/2024 09h11 (1), 04/08/2024 13h28 (3), 10/05/2025 06h11 (6)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.