CVE-2020-15593 in Aternity Agentinformazioni

Riassunto

di VulDB • 13/07/2026

L'agente SteelCentral Aternity Agent 11.0.0.120 su Windows gestisce erroneamente la comunicazione IPC (Inter-Process Communication). Utilizza un eseguibile eseguito come servizio di sistema Windows ad alto privilegio per eseguire attività amministrative e raccogliere dati da altri processi. Distribuisce le funzionalità tra diversi processi e utilizza primitive IPC per consentire ai processi di cooperare. A qualsiasi utente nel sistema è consentito accedere al canale di comunicazione interprocesso AternityAgentAssistantIpc, recuperare un oggetto serializzato ed eseguire metodi dell'oggetto in remoto. Tra le altre cose, i metodi consentono a qualsiasi utente di: (1) creare e/o sovrascrivere file XML arbitrari su tutto il sistema; (2) creare directory arbitrarie su tutto il sistema; e (3) caricare plugin arbitrari (ovvero assembly C#) dalla directory "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" ed eseguire il codice in essi contenuto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/07/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!