漏洞概述
Brother BRAdmin Professional 3.75 中的 BRA_Scheduler 服务存在未加引号的服务路径(Unquoted Service Path)漏洞,本地低权限用户可通过在特定目录放置恶意可执行文件,实现任意代码执行并获取 SYSTEM 权限。
漏洞详情
- CVE 编号:CVE-2021-47869
- 漏洞类型:未加引号的服务路径(CWE-428)
- CVSS 评分:CVSS v3.1 基础分 7.8(HIGH),CVSS v4.0 基础分 8.5(HIGH)
- 影响版本:Brother BRAdmin Professional 3.75
影响范围
该漏洞影响安装了 Brother BRAdmin Professional 3.75 的 Windows 系统。受影响系统若运行 BRA_Scheduler 服务且未对服务路径进行引号保护,则可能被本地攻击者利用。
风险分析
攻击者可将名为 BRAdmin.exe 的恶意程序放置于 C:\Program Files (x86)\Brother\ 目录下。由于服务路径未加引号,Windows 在启动服务时会优先尝试加载该目录下的可执行文件,从而导致恶意代码以 SYSTEM 权限执行。此漏洞可被用于权限提升、持久化驻留或进一步横向移动。
修复建议
- 建议用户升级至 Brother 官方发布的最新版本 BRAdmin Professional(如可用),以修复该漏洞。
- 临时缓解措施:手动为 BRA_Scheduler 服务的可执行路径添加双引号(例如:”C:\Program Files (x86)\Brother\BRAdmin.exe”),或限制普通用户对
C:\Program Files (x86)\Brother\目录的写入权限。
