Description
A weakness has been identified in Hasleo Backup Suite up to 5.2. Impacted is an unknown function of the component HasleoImageMountService/HasleoBackupSuiteService. This manipulation causes unquoted search path. The attack is restricted to local execution. The attack's complexity is rated as high. The exploitability is considered difficult. The exploit has been made available to the public and could be exploited. Upgrading the affected component is advised.
In Hasleo Backup Suite up to 5.2 wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente HasleoImageMountService/HasleoBackupSuiteService. Durch Manipulieren mit unbekannten Daten kann eine unquoted search path-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Ein Angriff erfordert eine vergleichsweise hohe Komplexität. Sie gilt als schwierig ausnutzbar. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Ein Upgrade der betroffenen Komponente wird empfohlen.
Problem types
Product status
5.1
5.2
Timeline
| 2025-10-26: | Advisory disclosed |
| 2025-10-26: | VulDB entry created |
| 2025-10-26: | VulDB entry last update |
Credits
lakshay12311 (VulDB User)
References
vuldb.com/?id.329918 (VDB-329918 | Hasleo Backup Suite HasleoImageMountService/HasleoBackupSuiteService unquoted search path)
vuldb.com/?ctiid.329918 (VDB-329918 | CTI Indicators (IOB, IOC, TTP))
vuldb.com/?submit.672549 (Submit #672549 | Hasleo Software Hasleo Backup Suite 5.2 Unquoted Search Path)
vuldb.com/?submit.672548 (Submit #672548 | Hasleo Software Hasleo Backup Suite 5.2 Unquoted Search Path (Duplicate))
github.com/.../main/Hasleo Backup Suite ImageMountService.md
github.com/...VE-Discovery/blob/main/Halseo Backupservice.md
www.easyuefi.com/...e/downloads/Hasleo_Backup_Suite_Free.exe
