漏洞概述
WIN-PACK PRO 4.8 版本中的 GuardTourService 服务存在未加引号的服务路径(Unquoted Service Path)漏洞。本地攻击者可利用该漏洞,在服务启动过程中注入并执行恶意代码,从而获得系统级权限。
漏洞详情
- CVE 编号:CVE-2021-47866
- 漏洞类型:CWE-428(未加引号的可执行文件路径)
- CVSS 评分:CVSS v3.1 基础评分为 7.8(HIGH),CVSS v4.0 基础评分为 8.5(HIGH)
- 影响版本:WIN-PACK PRO 4.8
影响范围
该漏洞影响安装了 WIN-PACK PRO 4.8 的 Windows 系统,具体涉及路径为 C:\Program Files (x86)\WINPAKPRO\WP GuardTour Service.exe 的 GuardTourService 服务。任何使用该版本软件的用户均可能受到此漏洞影响。
风险分析
由于服务路径未使用引号包裹,Windows 在解析可执行文件路径时会尝试在路径中每个空格分隔的部分查找可执行文件。攻击者可在具有写权限的目录(如 C:\Program.exe 或 C:\Program Files.exe)中放置恶意程序,当服务重启时,系统将优先执行攻击者植入的恶意代码,从而实现本地提权,获取 SYSTEM 权限,造成完整系统控制、数据泄露或持久化驻留等严重后果。
修复建议
- 建议用户立即联系 Honeywell 官方,确认是否有可用的安全更新或补丁,并升级至修复后的版本。
- 临时缓解措施:手动为服务路径添加双引号(例如:”C:\Program Files (x86)\WINPAKPRO\WP GuardTour Service.exe”),并确保系统中不存在可被利用的路径(如 C:\Program.exe)。同时,限制普通用户对系统根目录及 Program Files 目录的写入权限。
