关键漏洞信息 漏洞类型 CVE: Unquoted Service Path - Local Privilege Escalation (CWE-428) 漏洞描述 服务名称: HasleoImageMountService (Hasleo Backup Suite Image Mount Service) 问题: 服务注册的ImagePath未被正确引用: 原因: 路径包含空格且未被引用,Windows服务加载器可能在空格处解析路径并搜索可执行文件。 影响 严重性: 高 CVSS v3.1: 7.8 潜在风险: 非特权本地用户可以利用此漏洞提升权限至LocalSystem,导致系统完全妥协、凭证窃取、篡改系统二进制文件和横向移动。 受影响产品/版本 产品/服务: Hasleo Backup Suite — service HasleoImageMountService 检测到的ImagePath: 漏洞细节 Windows解释未引用的服务ImagePath值时,会在空格处分割并搜索可执行文件。 如果早期路径令牌对应于非特权用户可写的位置,攻击者可以放置恶意可执行文件,当服务启动或重启时,以服务账户(此处为LocalSystem)执行,导致权限提升。 证明概念 1. 枚举服务配置: 2. 观察BINARY_PATH_NAME未被引用: 参考资料 https://cwe.mitre.org/data/definitions/428.html