CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5755
https://notcve.org/view.php?id=CVE-2020-5755
Webroot endpoint agents prior to version v9.0.28.48 did not protect the "%PROGRAMDATA%\WrData\PKG" directory against renaming. This could allow attackers to trigger a crash or wait upon Webroot service restart to rewrite and hijack dlls in this directory for privilege escalation. Los agentes de endpoint de Webroot anteriores a la versión v9.0.28.48, no protegían el directorio "%PROGRAMDATA%\WrData\PKG" contra el cambio de nombre. Esto podría permitir a atacantes desencadenar un bloqueo o una espera tras el reinicio del servicio Webroot para reescribir y secuestrar las dll en este directorio para una escalada de privilegios • https://www.tenable.com/security/research/tra-2020-36 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.1EPSS: 2%CPEs: 1EXPL: 1CVE-2020-5754
https://notcve.org/view.php?id=CVE-2020-5754
Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulnerability over its listening TCP port, resulting in crashing or reading memory contents of the Webroot endpoint agent. Los agentes de endpoint de Webroot anteriores a la versión v9.0.28.48, permiten a atacantes remotos desencadenar una vulnerabilidad de confusión de tipo sobre su puerto TCP de escucha, resultando en el bloqueo o la lectura de contenidos de la memoria del agente de endpoint de Webroot • https://www.tenable.com/security/research/tra-2020-36 • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •