Brother BRAdmin Professional 3.75 contains an unquoted service path vulnerability in the BRA_Scheduler service that allows local users to potentially execute arbitrary code. Attackers can place a malicious executable named 'BRAdmin' in the C:\Program Files (x86)\Brother\ directory to gain local system privileges.
Brother BRAdmin Professional 3.75 contains an unquoted service path vulnerability in the BRA_Scheduler service allowing local users to execute arbitrary code. Attackers can place a malicious executable in the Brother directory to gain system privileges.
تحتوي نسخة 3.75 من Brother BRAdmin Professional على ثغرة في مسار الخدمة غير المقتبس تؤثر على خدمة BRA_Scheduler. يمكن للمهاجمين المحليين استغلال هذه الثغرة بوضع ملف تنفيذي ضار في مجلد البرنامج للحصول على امتيازات النظام الكاملة.
Brother BRAdmin Professional 3.75 يحتوي على ثغرة مسار خدمة غير مقتبس في خدمة BRA_Scheduler تسمح للمستخدمين المحليين بتنفيذ كود عشوائي. يمكن للمهاجمين وضع ملف تنفيذي ضار في مجلد Brother للحصول على امتيازات النظام.
Update Brother BRAdmin Professional to version 3.76 or later. Ensure the service path is properly quoted in the Windows registry. Restrict write permissions to C:\Program Files (x86)\Brother\ directory. Apply principle of least privilege for service accounts.
قم بتحديث Brother BRAdmin Professional إلى الإصدار 3.76 أو أحدث. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows. قيد أذونات الكتابة لمجلد C:\Program Files (x86)\Brother\. طبق مبدأ أقل امتياز للحسابات الخدمية.