OKI Configuration Tool 1.6.53 contains an unquoted service path vulnerability in the OKI Local Port Manager service that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted path in 'C:\Program Files\Okidata\Common\extend3\portmgrsrv.exe' to inject malicious executables and escalate privileges.
CVE-2021-47884 is an unquoted service path vulnerability in OKI Configuration Tool 1.6.53 that allows local attackers to execute arbitrary code through the OKI Local Port Manager service. Attackers can exploit this flaw to inject malicious executables and escalate privileges on affected systems.
تحتوي أداة تكوين OKI 1.6.53 على ثغرة في مسار الخدمة غير المقتبس في خدمة مدير المنافذ المحلية OKI. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن ملفات تنفيذية ضارة وتحقيق تصعيد الامتيازات على الأنظمة المتأثرة.
CVE-2021-47884 هو ثغرة مسار خدمة بدون علامات اقتباس في أداة تكوين OKI 1.6.53 تسمح للمهاجمين المحليين بتنفيذ رمز عشوائي عبر خدمة مدير المنافذ المحلية OKI. يمكن للمهاجمين استغلال هذه الثغرة لحقن ملفات تنفيذية ضارة وتصعيد الامتيازات على الأنظمة المتأثرة.
Update OKI Configuration Tool to version 1.6.54 or later. Ensure the service path is properly quoted in the Windows registry. Restrict local access to systems running the vulnerable OKI service. Implement principle of least privilege for service accounts.
قم بتحديث أداة تكوين OKI إلى الإصدار 1.6.54 أو أحدث. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل خدمة OKI المعرضة للخطر. طبق مبدأ الامتياز الأدنى لحسابات الخدمة.