CVE-2020-15592 in Aternity Agent
Sumário
de VulDB • 12/07/2026
O SteelCentral Aternity Agent anterior à versão 11.0.0.120 no Windows permite Escalada de Privilégios por meio de um arquivo manipulado. Ele utiliza um executável que executa como um serviço do Windows com altos privilégios para realizar tarefas administrativas e coletar dados de outros processos. A funcionalidade é distribuída entre diferentes processos, utilizando primitivas de Comunicação Interprocessos (IPC) para permitir a cooperação entre eles. Os métodos remotamente chamáveis em objetos remotos disponíveis por meio da comunicação interprocessos permitem o carregamento de plugins arbitrários (ou seja, assemblies C#) do diretório "%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins", onde o nome do plugin é passado como parte de um objeto serializado em XML. No entanto, devido ao fato de que o nome da DLL é concatenado com a string ".\plugins", existe uma vulnerabilidade de Traversal de Diretório na forma como os plugins são resolvidos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.