OKI Print Job Accounting 4.4.10 contains an unquoted service path vulnerability in the OkiJaSvc service that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted path in 'C:\Program Files\Okidata\Print Job Accounting\' to inject malicious executables and escalate privileges.
OKI Print Job Accounting 4.4.10 contains an unquoted service path vulnerability in the OkiJaSvc service that allows local attackers to execute arbitrary code. Attackers can exploit the unquoted path to inject malicious executables and escalate privileges on affected systems.
تحتوي خدمة OkiJaSvc في OKI Print Job Accounting 4.4.10 على ثغرة مسار خدمة بدون علامات اقتباس تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين المحليين استغلال هذه الثغرة لحقن ملفات تنفيذية ضارة في مسار البرنامج وتصعيد امتيازاتهم. هذه الثغرة تؤثر على الأنظمة التي تستخدم هذا البرنامج في إدارة وحساب مهام الطباعة.
خدمة OKI Print Job Accounting الإصدار 4.4.10 تحتوي على ثغرة مسار خدمة بدون علامات اقتباس في خدمة OkiJaSvc تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال المسار بدون علامات اقتباس لحقن ملفات تنفيذية ضارة وتصعيد الامتيازات.
Update OKI Print Job Accounting to version 4.4.11 or later. Ensure the service path is properly quoted in the Windows registry. Implement principle of least privilege for service accounts. Monitor and restrict write permissions to Program Files directories. Apply Windows security patches and conduct regular vulnerability assessments.
قم بتحديث OKI Print Job Accounting إلى الإصدار 4.4.11 أو أحدث. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows. طبق مبدأ الامتيازات الأقل للحسابات الخدمية. راقب وقيد أذونات الكتابة لمجلدات Program Files. طبق تصحيحات أمان Windows وأجرِ تقييمات الثغرات بانتظام.