PT-2026-3150 · Isupport+1 · Brother Brprint Auditor+1

Brian Rodriguez

Publicado

2026-01-15

Atualizado

2026-02-09

CVE-2020-36929

CVSS v4.0

8.5

Alta

Vetor

AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions Brother BRPrint Auditor version 3.0.7

Description The software contains an unquoted service path vulnerability in its Windows service configurations. This allows local attackers to potentially execute arbitrary code. Attackers can exploit unquoted file paths in the BrAuSvc and BRPA Agent services to inject malicious executables and escalate privileges on the system.

Recommendations Apply appropriate quoting to the service paths in the Windows service configurations.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

CVE-2020-36929

Produtos afetados

Brother Brprint Auditor

Brprint Auditor

PT-2026-3150 · Isupport+1 · Brother Brprint Auditor+1

CVE-2020-36929

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7