CVE-2020-37229— OKI sPSV Port Manager 代码问题漏洞
Possible ATT&CK Techniques 1AI
T1546.004 · Unix Shell Configuration ModificationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Oki | OKI sPSV Port Manager | 1.0.41 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-37229の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OKI sPSV Port Manager 1.0.41 Unquoted Service Path Privilege Escalation
ソース: NVD (National Vulnerability Database)
脆弱性説明
OKI sPSV Port Manager 1.0.41 contains an unquoted service path vulnerability in the sPSVOpLclSrv service that allows local attackers to escalate privileges by inserting executable files into the unquoted path. Attackers can place a malicious executable in a directory within the service path that will execute with LocalSystem privileges when the service restarts or the system reboots.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未经引用的搜索路径或元素
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OKI sPSV Port Manager 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OKI sPSV Port Manager是日本OKI公司的一个支持打印端口配置、设备连接与打印服务管理的网络打印管理工具。 OKI sPSV Port Manager 1.0.41版本存在代码问题漏洞,该漏洞源于sPSVOpLclSrv服务存在未引用的服务路径,可能导致本地攻击者通过将可执行文件插入未引用路径提升权限,在服务重启或系统重启时以LocalSystem权限执行恶意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Oki | OKI sPSV Port Manager | 1.0.41 | - |
II. CVE-2020-37229の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-37229のインテリジェンス情報
请登录查看更多情报信息。
CVE-2020-37229 补丁与修复 (1)
- Object not found!product
CVE-2020-37229 厂商安全公告 (1)
CVE-2020-37229 公开利用代码 (1)
CVE-2020-37229 厂商页面 (1)
- OKIproduct
IV. 関連脆弱性
同じ弱点: CWE-428
- CVE-2021-47974
VX Search 13.5.28 Unquoted Service Path Privilege Escalation - CVE-2020-37247
Kite 4.2.0.1 U1 Unquoted Service Path Privilege Escalation - CVE-2020-37232
Advanced System Care Service 13.0.0.157 Unquoted Service Pat - CVE-2020-37231
Privacy Drive 3.17.0 Unquoted Service Path Privilege Escalat - CVE-2020-37230
Syncplify.me Server! 5.0.37 Unquoted Service Path Privilege
V. CVE-2020-37229へのコメント
まだコメントはありません