CVE-2020-15593 in Aternity AgentИнформация

Сводка

по VulDB • 16.07.2026

В компоненте SteelCentral Aternity Agent версии 11.0.0.120 для Windows неправильно обрабатывается взаимодействие между процессами (IPC). Он использует исполняемый файл, работающий в качестве высокопривилегированной службы Windows, для выполнения административных задач и сбора данных из других процессов. Функциональность распределена по различным процессам, которые используют примитивы IPC (Inter-Process Communication) для обеспечения взаимодействия между собой. Любой пользователь системы имеет доступ к каналу межпроцессного обмена AternityAgentAssistantIpc, может получить сериализованный объект и вызвать его методы удаленно. Среди прочего, эти методы позволяют любому пользователю: (1) создавать и/или перезаписывать произвольные XML-файлы по всей системе; (2) создавать произвольные каталоги по всей системе; а также (3) загружать произвольные плагины (т. е. сборки C#) из директории "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" и выполнять код, содержащийся в них.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.07.2020

Модерация

принято

Вход

VDB-159022

EPSS

0.00422

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!