CVE-2020-15592 in Aternity Agent
要約
〜によって VulDB • 2026年07月13日
Windows上のSteelCentral Aternity Agent 11.0.0.120より前のバージョンでは、悪意のあるファイルを通じて権限昇格が可能です。このエージェントは、管理者タスクの実行や他のプロセスからのデータ収集のために、高い特権を持つWindowsサービスとして実行される実行可能ファイルを使用します。機能は異なるプロセス間で分散され、プロセス間の協調を可能にするためにIPC(Inter-Process Communication)プリミティブが使用されます。インタープロセス通信を通じて利用可能なリモートオブジェクトから呼び出せるメソッドにより、「%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins」ディレクトリから任意のプラグイン(つまり、C#アセンブリ)を読み込むことができます。ここで、プラグインの名前はXML直列化されたオブジェクトの一部として渡されます。しかし、DLL名が「.\plugins」という文字列と連結されるため、プラグインの解決方法にディレクトリトラバーサルの脆弱性が存在します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.