CVE-2020-15593 in Aternity Agentالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تتعامل SteelCentral Aternity Agent 11.0.0.120 على نظام Windows بشكل غير صحيح مع آلية IPC (التواصل بين العمليات). يستخدم البرنامج ملفاً تنفيذياً يعمل كخدمة ويندوز ذات صلاحيات عالية لأداء مهام إدارية وجمع البيانات من عمليات أخرى. يتم توزيع الوظائف عبر عمليات مختلفة، وتستخدم هذه العملية بدورها أدوات IPC لتمكين التعاون بينها. يُسمح لأي مستخدم في النظام بالوصول إلى قناة التواصل بين العمليات AternityAgentAssistantIpc، واسترجاع كائن مُسلسل (serialized object)، ودعوة أساليب الكائن عن بُعد. ومن بين الإمكانيات الأخرى التي تتيحها هذه الأساليب لأي مستخدم ما يلي: (1) إنشاء و/أو الكتابة فوق ملفات XML عشوائية عبر النظام؛ (2) إنشاء مجلدات عشوائية عبر النظام؛ و(3) تحميل إضافات برمجية (أي تجميعات C# assemblies) من الدليل "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" وتنفيذ الكود الموجود فيها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/07/2020

الاعتدال

تمت الموافقة

إدخال

VDB-159022

EPSS

0.00422

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!