以下是网页截图中关于漏洞的关键信息: 漏洞概述 漏洞ID: JVN#13467854 漏洞描述: Toshiba Electric Devices & Storage软件在注册Windows服务时使用了未加引号的文件路径(CWE-428)。 受影响产品 HDD Password Tool (for Windows) 版本 1.20.6620 及更早版本 - CANVIO PREMIUM 3TB: HD-MB30TY, HD-MA30TY, HD-MB30TS, HD-MA30TS - CANVIO PREMIUM 2TB: HD-MB20TY, HD-MA20TY, HD-MB20TS, HD-MA20TS - CANVIO PREMIUM 1TB: HD-MB10TY, HD-MA10TY, HD-MB10TS, HD-MA10TS - CANVIO SLIM 1TB: HD-SB10TK, HD-SB10TS - CANVIO SLIM 500GB: HD-SB50GK, HD-SA50GK, HD-SB50GS, HD-SA50GS 影响 当注册路径包含空格且恶意可执行文件放在某个路径下时,可能会以Windows服务的权限执行。 解决方案 该开发者于2020年4月28日发布了包含修复此漏洞的更新。 - 卸载或更新: 卸载HDD Password Tool (for Windows) 版本1.20.6620或更新至最新版本。 漏洞分析 CVSS v3 基础评分: 8.4 CVSS v2 基础评分: 4.6 其他信息 CVE编号: CVE-2020-5569 JVNDB编号: JVNDB-2020-000025 更新历史 2020/04/28: [Solution]部分信息已更新。