ГлавнаяБаза уязвимостей БДУ → BDU:2019-04834
6высокая

BDU:2019-04834

Уязвимость службы обновления dropboxupdate клиента сервиса хранения данных Dropbox для Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-26
Описание

Уязвимость службы обновления dropboxupdate клиента сервиса хранения данных Dropbox для Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью специально созданной жесткой ссылки

Затрагиваемое ПО и версии
Dropbox (до 87.4.138 включительно)
Способ устранения

1. Ограничить использование программного средства

2. Отключить ведение логов DropBox Updater

3. Ограничить доступ к папке ProgramData

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://xakep.ru/2019/12/25/dropbox-eop/https://decoder.cloud/2019/12/18/from-dropboxupdater-to-nt-authoritysystem/https://github.com/google/omaha/blob/4ff781228c319177e9b5d6195464eccf226f4a3c/omaha/base/logging.cc#L1000
Проверьте безопасность своего сайта и почты → Полная проверка домена