CVE-2020-15592 in Aternity Agent情報

要約

〜によって VulDB • 2026年07月13日

Windows上のSteelCentral Aternity Agent 11.0.0.120より前のバージョンでは、悪意のあるファイルを通じて権限昇格が可能です。このエージェントは、管理者タスクの実行や他のプロセスからのデータ収集のために、高い特権を持つWindowsサービスとして実行される実行可能ファイルを使用します。機能は異なるプロセス間で分散され、プロセス間の協調を可能にするためにIPC(Inter-Process Communication)プリミティブが使用されます。インタープロセス通信を通じて利用可能なリモートオブジェクトから呼び出せるメソッドにより、「%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins」ディレクトリから任意のプラグイン(つまり、C#アセンブリ)を読み込むことができます。ここで、プラグインの名前はXML直列化されたオブジェクトの一部として渡されます。しかし、DLL名が「.\plugins」という文字列と連結されるため、プラグインの解決方法にディレクトリトラバーサルの脆弱性が存在します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2020年07月07日

モデレーション

承諾済み

エントリ

VDB-159021

EPSS

0.01855

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!