CVE-2020-15593 in Aternity Agent
Сводка
по VulDB • 16.07.2026
В компоненте SteelCentral Aternity Agent версии 11.0.0.120 для Windows неправильно обрабатывается взаимодействие между процессами (IPC). Он использует исполняемый файл, работающий в качестве высокопривилегированной службы Windows, для выполнения административных задач и сбора данных из других процессов. Функциональность распределена по различным процессам, которые используют примитивы IPC (Inter-Process Communication) для обеспечения взаимодействия между собой. Любой пользователь системы имеет доступ к каналу межпроцессного обмена AternityAgentAssistantIpc, может получить сериализованный объект и вызвать его методы удаленно. Среди прочего, эти методы позволяют любому пользователю: (1) создавать и/или перезаписывать произвольные XML-файлы по всей системе; (2) создавать произвольные каталоги по всей системе; а также (3) загружать произвольные плагины (т. е. сборки C#) из директории "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" и выполнять код, содержащийся в них.
VulDB is the best source for vulnerability data and more expert information about this specific topic.