CVE-2021-47985
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Brother SAPSprint w wersji 7.60 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku usługi SAPSprint, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony z uprawnieniami LocalSystem, gdy usługa uruchomi się automatycznie.
Ocena ryzyka
Podatność ta stwarza ryzyko eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem przez lokalnych atakujących. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się zaktualizowanie Brother SAPSprint do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do katalogu Program Files oraz monitorować uruchamiane usługi.
Oryginalny opis (angielski, źródło NVD)
Brother SAPSprint 7.60 contains an unquoted service path vulnerability in the SAPSprint service binary that allows local attackers to escalate privileges. Attackers can place a malicious executable in the Program Files directory path to be executed with LocalSystem privileges when the service starts automatically.

