NCP Secure Entry Client 9.2 содержит уязвимость пути службы без кавычек в нескольких службах Windows, которая позволяет локальным пользователям потенциально выполнять произвольный код. Злоумышленники могут использовать пути без кавычек в таких службах, как ncprwsnt, rwsrsu, ncpclcfg и NcpSec, для внедрения вредоносного кода, который будет выполняться с привилегиями LocalSystem во время запуска службы.
Показать оригинальное описание (английский)
NCP Secure Entry Client 9.2 contains an unquoted service path vulnerability in multiple Windows services that allows local users to potentially execute arbitrary code. Attackers can exploit the unquoted paths in services like ncprwsnt, rwsrsu, ncpclcfg, and NcpSec to inject malicious code that would execute with LocalSystem privileges during service startup.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X