漏洞概述
ActivIdentity 8.2 中的 ac.sharedstore 服务存在未加引号的服务路径(Unquoted Service Path)漏洞,本地攻击者可利用该漏洞在 C:\Program Files\Common Files\ActivIdentity\ 路径下注入恶意可执行文件,从而实现任意代码执行并提升权限。
漏洞详情
- CVE 编号:CVE-2021-47859
- 漏洞类型:CWE-428(未加引号的可执行文件路径)
- CVSS 评分:CVSS v3.1 基础评分为 7.8(HIGH),CVSS v4.0 基础评分为 8.5(HIGH)
- 影响版本:ActivIdentity 8.2
影响范围
该漏洞影响使用 ActivIdentity 8.2 版本的系统,特别是安装了 ac.sharedstore 服务且未对服务路径进行安全配置的 Windows 环境。
风险分析
由于服务路径未使用引号包裹,Windows 在解析可执行文件路径时可能错误地加载攻击者放置在路径中较高层级目录下的同名恶意程序。具备低权限的本地攻击者可借此执行任意代码,并可能获得 SYSTEM 权限,导致完全控制系统、数据泄露或服务中断等严重后果。
修复建议
- 建议用户尽快联系 HID Global 官方获取安全更新或升级至不受影响的版本。
- 临时缓解措施:为 ac.sharedstore 服务的可执行路径添加双引号(例如:”C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe”),并确保路径中各级目录权限严格受限,禁止非管理员用户写入。
