Katalog CVE

CVE-2021-47985

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Brother SAPSprint w wersji 7.60 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku usługi SAPSprint, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony z uprawnieniami LocalSystem, gdy usługa uruchomi się automatycznie.

Ocena ryzyka

Podatność ta stwarza ryzyko eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem przez lokalnych atakujących. Może to skutkować poważnymi konsekwencjami dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się zaktualizowanie Brother SAPSprint do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do katalogu Program Files oraz monitorować uruchamiane usługi.

Oryginalny opis (angielski, źródło NVD)

Brother SAPSprint 7.60 contains an unquoted service path vulnerability in the SAPSprint service binary that allows local attackers to escalate privileges. Attackers can place a malicious executable in the Program Files directory path to be executed with LocalSystem privileges when the service starts automatically.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS