CVE-2020-15593 in Aternity Agent
الملخص
بحسب VulDB • 13/07/2026
تتعامل SteelCentral Aternity Agent 11.0.0.120 على نظام Windows بشكل غير صحيح مع آلية IPC (التواصل بين العمليات). يستخدم البرنامج ملفاً تنفيذياً يعمل كخدمة ويندوز ذات صلاحيات عالية لأداء مهام إدارية وجمع البيانات من عمليات أخرى. يتم توزيع الوظائف عبر عمليات مختلفة، وتستخدم هذه العملية بدورها أدوات IPC لتمكين التعاون بينها. يُسمح لأي مستخدم في النظام بالوصول إلى قناة التواصل بين العمليات AternityAgentAssistantIpc، واسترجاع كائن مُسلسل (serialized object)، ودعوة أساليب الكائن عن بُعد. ومن بين الإمكانيات الأخرى التي تتيحها هذه الأساليب لأي مستخدم ما يلي: (1) إنشاء و/أو الكتابة فوق ملفات XML عشوائية عبر النظام؛ (2) إنشاء مجلدات عشوائية عبر النظام؛ و(3) تحميل إضافات برمجية (أي تجميعات C# assemblies) من الدليل "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" وتنفيذ الكود الموجود فيها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.