漏洞关键信息 漏洞标题 Tosibox Key Service 3.3.0 Local Privilege Escalation 漏洞ID ZSL-2024-5812 类型 Local 影响 Privilege Escalation 风险级别 3/5 发布日期 23.02.2024 漏洞描述 TOSIBOX® SoftKey软件存在未引号的搜索路径问题,影响了Windows系统上作为Tosibox软件应用程序一部分部署的服务“Tosibox Key Service”。这可能会允许授权但非特权的本地用户执行具有提升权限的任意代码,从而介质提升权限。 漏洞厂商 Tosibox Oy - https://www.tosibox.com 影响版本 <=3.3.0 测试环境 Windows 10 Home 64位 (build 9200) 厂商状态 2024年1月30日:漏洞被发现 2024年2月10日:厂商确认漏洞并开始修复 2024年2月23日:厂商发布修复版本3.3.1 2024年2月23日:公开安全公告发布 参考链接 1. Metasploit module 2. Tosibox支持页面 3. Tosibox安全建议 4. Tosibox Key Software Releases 5. PacketStormSecurity 6. Tosibox Hall of Fame