Pingzapper 2.3.1 contains an unquoted service path vulnerability in the PingzapperSvc service that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Pingzapper\PZService.exe' to inject malicious executables and escalate privileges.
Pingzapper 2.3.1 contains an unquoted service path vulnerability in PingzapperSvc that allows local attackers to execute arbitrary code and escalate privileges. Attackers can inject malicious executables into the unquoted path of the service executable to compromise system integrity.
ثغرة Pingzapper 2.3.1 تنشأ من عدم استخدام علامات اقتباس في مسار ملف الخدمة القابل للتنفيذ. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن برامج ضارة وتصعيد امتيازاتهم إلى مستوى النظام. هذا يشكل خطراً كبيراً على أمان الأنظمة المؤسسية.
Pingzapper 2.3.1 يحتوي على ثغرة مسار خدمة غير مقتبسة في خدمة PingzapperSvc تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يمكن للمهاجمين حقن ملفات تنفيذية ضارة في المسار غير المقتبس للخدمة للتحكم في النظام.
Upgrade Pingzapper to version 2.3.2 or later immediately. If upgrade is not available, manually quote the service path in the Windows Registry at HKLM\SYSTEM\CurrentControlSet\Services\PingzapperSvc and change ImagePath to 'C:\Program Files (x86)\Pingzapper\PZService.exe'. Restrict local user access and monitor service execution.
قم بترقية Pingzapper إلى الإصدار 2.3.2 أو أحدث فوراً. إذا لم يكن الترقية متاحة، قم بتقييس مسار الخدمة يدويًا في سجل Windows في HKLM\SYSTEM\CurrentControlSet\Services\PingzapperSvc وغير ImagePath إلى 'C:\Program Files (x86)\Pingzapper\PZService.exe'. قيد وصول المستخدمين المحليين وراقب تنفيذ الخدمة.