CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12808
https://notcve.org/view.php?id=CVE-2019-12808
ALTOOLS update service 18.1 and earlier versions contains a local privilege escalation vulnerability due to insecure permission. An attacker can overwrite an executable that is launched as a service to exploit this vulnerability and execute arbitrary code with system privileges. El servicio de actualización de ALTOOLS 18.1 y versiones anteriores contiene una vulnerabilidad de escalada de privilegios locales debido a permisos inseguros. Un atacante puede sobrescribir un ejecutable que se inicia como un servicio para aprovechar esta vulnerabilidad y ejecutar código arbitrario con privilegios del sistema. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35116 • CWE-264: Permissions, Privileges, and Access Controls CWE-732: Incorrect Permission Assignment for Critical Resource •