CVE-2020-15593 in Aternity Agent
Resumen
por VulDB • 2026-07-13
El agente SteelCentral Aternity 11.0.0.120 en Windows gestiona incorrectamente la comunicación entre procesos (IPC). Utiliza un ejecutable que se ejecuta como un servicio de Windows con altos privilegios para realizar tareas administrativas y recopilar datos de otros procesos. Distribuye la funcionalidad entre diferentes procesos y utiliza primitivas de IPC (Comunicación Entre Procesos) para permitir que los procesos cooperen. Cualquier usuario del sistema tiene permitido acceder al canal de comunicación interproceso AternityAgentAssistantIpc, recuperar un objeto serializado e invocar métodos del objeto de forma remota. Entre otras cosas, estos métodos permiten a cualquier usuario: (1) crear y/o sobrescribir archivos XML arbitrarios en todo el sistema; (2) crear directorios arbitrarios en todo el sistema; y (3) cargar plugins arbitrarios (es decir, ensamblados C#) desde el directorio "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" y ejecutar código contenido en ellos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.