CVE-2020-37231

Privacy Drive 3.17.0 Unquoted Service Path Privilege Escalation

CVSS 8.5 HIGHEPSS 0.1%CWE-428

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.5EPSS 0.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

16 mai 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

Privacy Drive 3.17.0 contains an unquoted service path vulnerability in the pdsvc.exe service binary that allows local attackers to escalate privileges by exploiting the service startup process. Attackers can place malicious executables in the unquoted path directories to execute arbitrary code with LocalSystem privileges during service startup or system reboot.

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Cybertronsoft · Privacy Drive

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/49023não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cybertronsoft.com/https://www.cybertronsoft.com/download/privacy-drive-setup.exe https://www.exploit-db.com/exploits/49023 https://www.vulncheck.com/advisories/privacy-drive-unquoted-service-path-privilege-escalation