EPSON Network Utility installs Service with insecure permissions
概要
CWE-276: Incorrect Default Permissions - CVE-2015-6034
EPSON Network Utility v4.10 is an application that checks the printer status and displays the printing progress over the network. During installation, the EPSON Network Utility creates EpsonBidirectionalService which runs as SYSTEM. The corresponding executable, eEBSVC.exe, has insecure permissions, allowing full access to the "Everyone" group in Windows. By replacing eEBSVC.exe with a malicious file of the same name, an attacker can execute arbitrary code with SYSTEM privileges.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 17.34
Matched TTPs:
- T1110.001 - Password Guessing
- T1588.001 - Malware
- T1608.005 - Link Target
- T1027.014 - Polymorphic Code
- T1174 - Password Filter DLL
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1499.004 - Application or System Exploitation
- T1608.005 - Link Target
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1564.013 - Bind Mounts
- T1588.001 - Malware
MITREへのリンク →
Score: 5.72
Matched TTPs:
- T1564.013 - Bind Mounts
- T1588.001 - Malware
MITREへのリンク →
Score: 7.73
Matched TTPs:
- T1564.013 - Bind Mounts
- T1588.001 - Malware
- T1608.005 - Link Target
MITREへのリンク →
Score: 14.86
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1027.014 - Polymorphic Code
- T1537 - Transfer Data to Cloud Account
- T1008 - Fallback Channels
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.77
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.23
Matched TTPs:
- T1588.001 - Malware
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1588.001 - Malware
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.16
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 5.25
Matched TTPs:
- T1588.001 - Malware
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 11.01
Matched TTPs:
- T1588.001 - Malware
- T1608.005 - Link Target
- T1174 - Password Filter DLL
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 6.89
Matched TTPs:
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 7.43
Matched TTPs:
- T1588.001 - Malware
- T1537 - Transfer Data to Cloud Account
- T1008 - Fallback Channels
MITREへのリンク →
Score: 4.68
Matched TTPs:
- T1608.005 - Link Target
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 12.22
Matched TTPs:
- T1608.005 - Link Target
- T1537 - Transfer Data to Cloud Account
- T1216 - System Script Proxy Execution
- T1094 - Custom Command and Control Protocol
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1071.001 - Web Protocols
MITREへのリンク →
Score: 4.68
Matched TTPs:
- T1608.005 - Link Target
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 6.55
Matched TTPs:
- T1608.005 - Link Target
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 11.27
Matched TTPs:
- T1608.005 - Link Target
- T1555.004 - Windows Credential Manager
- T1537 - Transfer Data to Cloud Account
- T1490 - Inhibit System Recovery
MITREへのリンク →
Score: 5.16
Matched TTPs:
- T1608.005 - Link Target
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.07
Matched TTPs:
- T1608.005 - Link Target
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 7.22
Matched TTPs:
- T1608.005 - Link Target
- T1537 - Transfer Data to Cloud Account
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1567.001 - Exfiltration to Code Repository
MITREへのリンク →
Score: 5.90
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 8.96
Matched TTPs:
- T1174 - Password Filter DLL
- T1537 - Transfer Data to Cloud Account
- T1216 - System Script Proxy Execution
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1174 - Password Filter DLL
- T1537 - Transfer Data to Cloud Account
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.34
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1008 - Fallback Channels
MITREへのリンク →
Score: 5.20
Matched TTPs:
- T1537 - Transfer Data to Cloud Account
- T1546.017 - Udev Rules
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1498 - Network Denial of Service
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.29
Matched TTPs:
- T1008 - Fallback Channels
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1216 - System Script Proxy Execution
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1110.001 - Password Guessing
- T1490 - Inhibit System Recovery
- T1608.005 - Link Target
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1174 - Password Filter DLL
MITREへのリンク →
Score: 0.66
Matched TTPs:
- T1490 - Inhibit System Recovery
- T1608.005 - Link Target
- T1537 - Transfer Data to Cloud Account
- T1588.001 - Malware
- T1027.014 - Polymorphic Code
- T1008 - Fallback Channels
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1094 - Custom Command and Control Protocol
- T1608.005 - Link Target
- T1537 - Transfer Data to Cloud Account
- T1216 - System Script Proxy Execution
MITREへのリンク →
Related CVEs
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design