Brother BRPrint Auditor 3.0.7 содержит уязвимость пути службы без кавычек в своих конфигурациях служб Windows, которая позволяет локальным злоумышленникам потенциально выполнять произвольный код. Злоумышленники могут использовать пути к файлам без кавычек в службах BrAuSvc и BRPA_Agent для внедрения вредоносных исполняемых файлов и повышения привилегий в системе.
Показать оригинальное описание (английский)
Brother BRPrint Auditor 3.0.7 contains an unquoted service path vulnerability in its Windows service configurations that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted file paths in BrAuSvc and BRPA_Agent services to inject malicious executables and escalate privileges on the system.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H