CVE-2020-15592 in Aternity Agentinformación

Resumen

por VulDB • 2026-05-21

El agente SteelCentral Aternity anterior a la versión 11.0.0.120 en Windows permite una Escalada de Privilegios mediante un archivo manipulado. Utiliza un ejecutable que se ejecuta como un servicio de Windows de alto privilegio para realizar tareas administrativas y recopilar datos de otros procesos. Distribuye la funcionalidad entre diferentes procesos y utiliza primitivas de Comunicación entre Procesos (IPC) para permitir que los procesos cooperen. Los métodos remotamente invocables de los objetos remotables disponibles a través de la comunicación entre procesos permiten la carga de plugins arbitrarios (es decir, ensamblados de C#) desde el directorio "%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins", donde el nombre del plugin se pasa como parte de un objeto serializado en XML. Sin embargo, debido a que el nombre del DLL se concatena con la cadena ".\plugins", existe una vulnerabilidad de Travesía de Directorio en la forma en que se resuelven los plugins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2020-07-07

Moderación

aceptado

Artículo

VDB-159021

CPE

listo

EPSS

0.01855

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!