CVE-2020-15592 in Aternity AgentИнформация

Сводка

по VulDB • 13.07.2026

В агенте SteelCentral Aternity Agent версии младше 11.0.0.120 для Windows возможна эскалация привилегий посредством создания специального файла. Он использует исполняемый файл, работающий в качестве высокопривилегированной службы Windows, для выполнения административных задач и сбора данных из других процессов. Функциональность распределена между различными процессами, а для обеспечения их взаимодействия используются примитивы межпроцессного взаимодействия (IPC). Удаленно вызываемые методы объектов, доступные через межпроцессное взаимодействие, позволяют загружать произвольные плагины (например, сборки C#) из каталога «%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins», где имя плагина передается в качестве части XML-сериализованного объекта. Однако, поскольку имя DLL конкатенируется со строкой «.\plugins», существует уязвимость обхода каталогов (directory traversal) при разрешении путей плагинов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.07.2020

Модерация

принято

Вход

VDB-159021

EPSS

0.01855

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!