تم التعرف على ثغرة أمنية في ajenti 2.1.31. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر API. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. المشكلة تم الافصاح عنها بتاريخ 14/10/2019 بواسطة Jeremy Brown كـ EDB-ID 47497 كـ Exploit (Exploit-DB). يمكن قراءة الاستشارة من هنا exploit-db.com. أسم الثغرة الأمنية هوCVE-2019-25066. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار2.1.32 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو7aa146b724e0e20cfee2c71ca78fafbf53a8767c. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
63 بعض الادخالات لم يتم عرضها