CVE-2016-20089

Iperius Remote 1.7.0 Unquoted Service Path Elevation of Privilege

CVSS 8.5 HIGHEPSS 0.1%CWE-428

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.5EPSS 0.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

19 jun 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Iperius Remote 1.7.0 contains an unquoted service path vulnerability that allows local users to execute arbitrary code with SYSTEM privileges by exploiting the service installation path. When installed from directories containing spaces, attackers can place malicious executables in the path to be executed with elevated privileges during service startup or system reboot.

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Iperiusremote · Iperius Remote

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/40427não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/40427 https://www.iperiusremote.com/download.aspx https://www.vulncheck.com/advisories/iperius-remote-unquoted-service-path-elevation-of-privilege http://www.iperiusremote.com