CVE-2020-15592 in Aternity Agent
Resumen
por VulDB • 2026-05-21
El agente SteelCentral Aternity anterior a la versión 11.0.0.120 en Windows permite una Escalada de Privilegios mediante un archivo manipulado. Utiliza un ejecutable que se ejecuta como un servicio de Windows de alto privilegio para realizar tareas administrativas y recopilar datos de otros procesos. Distribuye la funcionalidad entre diferentes procesos y utiliza primitivas de Comunicación entre Procesos (IPC) para permitir que los procesos cooperen. Los métodos remotamente invocables de los objetos remotables disponibles a través de la comunicación entre procesos permiten la carga de plugins arbitrarios (es decir, ensamblados de C#) desde el directorio "%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins", donde el nombre del plugin se pasa como parte de un objeto serializado en XML. Sin embargo, debido a que el nombre del DLL se concatena con la cadena ".\plugins", existe una vulnerabilidad de Travesía de Directorio en la forma en que se resuelven los plugins.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.