CVE-2026-4822 Iperius Backup 临时文件权限不当漏洞

漏洞信息

漏洞编号

CVE-2026-4822

漏洞类型

权限提升

CVSS评分

7.0 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Enter Software Iperius Backup

漏洞概述

Enter Software Iperius Backup 在 8.7.3 及之前的版本中存在一个安全漏洞。该漏洞位于备份服务组件中，具体涉及在 `C:\ProgramData\IperiusBackup\Jobs\` 路径下创建临时文件时未设置安全的权限。攻击者利用此漏洞，可以在拥有本地低权限账户的情况下，通过操纵相关文件，导致临时文件的权限设置不当。虽然攻击需要一定的复杂度和本地访问权限，但一旦成功，可能对系统的机密性、完整性和可用性造成严重影响。厂商已迅速响应并发布了修复版本 8.7.4，建议用户尽快升级。

技术细节

该漏洞的根源在于 Iperius Backup 的备份服务在处理文件操作时，未能正确限制临时文件的访问控制列表（ACL）。具体而言，当服务在 `C:\ProgramData\IperiusBackup\Jobs\` 目录下创建或操作临时文件时，未对文件权限进行严格限制，导致非特权用户可能对这些文件拥有读取、写入甚至修改的权限。攻击者利用此漏洞需要进行本地访问（AV:L）且拥有低权限账户（PR:L）。攻击场景可能涉及攻击者监控该目录，当高权限的备份服务创建临时文件时，利用权限设置不当的窗口期，替换文件内容或读取其中的敏感信息。由于攻击复杂度较高（AC:H），可能涉及精确的时间窗口竞争。利用成功后，攻击者可实现权限提升，进而影响系统的机密性（窃取备份凭证）、完整性（篡改备份配置）和可用性（破坏备份任务）。目前公开的利用代码表明该漏洞具有实际的可利用性。

攻击链分析

STEP 1

步骤1：获取本地访问

攻击者需要在目标系统上拥有一个低权限的本地账户（PR:L），以便能够登录系统并访问文件系统。

STEP 2

步骤2：漏洞发现

攻击者识别出目标系统安装了存在漏洞的 Iperius Backup 版本，并定位到不安全的目录路径 `C:\ProgramData\IperiusBackup\Jobs\`。

STEP 3

步骤3：权限利用

攻击者监控该目录，在备份服务创建临时文件时，利用不安全的权限设置，读取敏感数据或替换/篡改临时文件内容。

STEP 4

步骤4：影响达成

通过文件操作，攻击者窃取机密信息（如备份密钥）、破坏备份完整性或导致服务拒绝，从而实现高权限影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import ctypes
import sys

def check_vulnerability():
    # Target path based on the CVE description
    target_path = r"C:\ProgramData\IperiusBackup\Jobs\"
    test_file = os.path.join(target_path, "poc_test_file.tmp")

    print(f"[*] Checking permissions on: {target_path}")

    if not os.path.exists(target_path):
        print("[-] Target directory does not exist. Software may not be installed.")
        return

    try:
        # Attempt to create a file in the target directory
        # If successful, a low-privileged user can write to this sensitive location
        with open(test_file, 'w') as f:
            f.write("VULNERABILITY_TEST")
        
        print("[+] SUCCESS: Low-privileged user can write to the Jobs directory!")
        print("[+] This indicates a potential Insecure Permissions vulnerability (CVE-2026-4822).")
        
        # Cleanup
        os.remove(test_file)
        
    except PermissionError:
        print("[-] FAILED: Write access denied. The vulnerability might be patched or permissions are correctly set.")
    except Exception as e:
        print(f"[-] ERROR: {e}")

if __name__ == "__main__":
    # Check if running as admin (optional, usually we want to run as low-priv user to test)
    if ctypes.windll.shell32.IsUserAnAdmin():
        print("[!] WARNING: Running as Administrator. Run as a standard user to accurately test for privilege escalation vectors.")
    
    check_vulnerability()

影响范围

Enter Software Iperius Backup <= 8.7.3

防御指南

临时缓解措施

如果无法立即升级软件，建议通过 Windows 文件系统权限设置（ACL），严格限制普通用户对 `C:\ProgramData\IperiusBackup\Jobs\` 目录及其子文件的读取和写入权限，仅允许系统管理员和备份服务账户访问。