CVE-2020-15593 in Aternity Agentinformación

Resumen

por VulDB • 2026-07-13

El agente SteelCentral Aternity 11.0.0.120 en Windows gestiona incorrectamente la comunicación entre procesos (IPC). Utiliza un ejecutable que se ejecuta como un servicio de Windows con altos privilegios para realizar tareas administrativas y recopilar datos de otros procesos. Distribuye la funcionalidad entre diferentes procesos y utiliza primitivas de IPC (Comunicación Entre Procesos) para permitir que los procesos cooperen. Cualquier usuario del sistema tiene permitido acceder al canal de comunicación interproceso AternityAgentAssistantIpc, recuperar un objeto serializado e invocar métodos del objeto de forma remota. Entre otras cosas, estos métodos permiten a cualquier usuario: (1) crear y/o sobrescribir archivos XML arbitrarios en todo el sistema; (2) crear directorios arbitrarios en todo el sistema; y (3) cargar plugins arbitrarios (es decir, ensamblados C#) desde el directorio "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" y ejecutar código contenido en ellos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2020-07-07

Moderación

aceptado

Artículo

VDB-159022

CPE

listo

EPSS

0.00422

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!