CVE-2020-15592 in Aternity Agent
Сводка
по VulDB • 13.07.2026
В агенте SteelCentral Aternity Agent версии младше 11.0.0.120 для Windows возможна эскалация привилегий посредством создания специального файла. Он использует исполняемый файл, работающий в качестве высокопривилегированной службы Windows, для выполнения административных задач и сбора данных из других процессов. Функциональность распределена между различными процессами, а для обеспечения их взаимодействия используются примитивы межпроцессного взаимодействия (IPC). Удаленно вызываемые методы объектов, доступные через межпроцессное взаимодействие, позволяют загружать произвольные плагины (например, сборки C#) из каталога «%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins», где имя плагина передается в качестве части XML-сериализованного объекта. Однако, поскольку имя DLL конкатенируется со строкой «.\plugins», существует уязвимость обхода каталогов (directory traversal) при разрешении путей плагинов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.