关键漏洞信息 基本信息 漏洞名称: Deep Instinct Windows Agent 1.2.24.0 - 'DeepNetworkService' Unquoted Service Path EDB-ID: 49020 CVE: N/A 作者: Paulina Girón 类型: LOCAL 平台: WINDOWS 发布日期: 2020-11-09 验证状态: EDB Verified: × (未验证) 受影响应用程序: Deep Instinct Windows Agent 1.2.24.0 漏洞详情 发现者: Paulina Girón 发现日期: 2020-11-07 厂商主页: https://www.deepinstinct.com/ 软件链接: https://www.deepinstinct.com/2019/05/22/hp-collaborates-with-deep-instinct-to-roll-out-ai-powered-malware-protection-for-next-generation-hp-elitebook-and-zbook-pcs/ 测试版本: 1.2.24.0 漏洞类型: Unquoted Service Path 测试环境: Microsoft Windows 10 Pro 64 bits 漏洞描述 问题: 漏洞存在于服务路径未加引号,可导致攻击者利用此路径进行代码插入和执行。 利用描述: 成功的利用需要本地用户能够将代码插入到系统根路径中,并在应用程序启动或重启时执行,且未被操作系统或其他安全应用程序检测到。如果成功,本地用户的代码将以应用程序的高权限执行。 命令示例 其他信息 服务信息: - 二进制路径: C:\Program Files\HP Sure Sense\DeepNetworkService.exe - 服务名称: Deep Instinct Network Service - 运行账户: LocalSystem