CVE-2020-15593 in Aternity Agentthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Agent SteelCentral Aternity 11.0.0.120 trên Windows xử lý sai cơ chế IPC (Giao tiếp giữa các tiến trình). Nó sử dụng một chương trình thực thi chạy dưới dạng dịch vụ Windows có đặc quyền cao để thực hiện các tác vụ quản trị và thu thập dữ liệu từ các tiến trình khác. Chức năng được phân phối giữa nhiều tiến trình khác nhau, sử dụng các nguyên thủy IPC (Inter-Process Communication) để cho phép các tiến trình hợp tác với nhau. Bất kỳ người dùng nào trong hệ thống đều có quyền truy cập vào kênh giao tiếp liên tiến trình AternityAgentAssistantIpc, lấy một đối tượng đã được tuần tự hóa và gọi phương thức của đối tượng đó từ xa. Trong số những khả năng khác, các phương thức này cho phép bất kỳ người dùng nào: (1) Tạo và/ghi đè lên các tệp XML tùy ý trên toàn hệ thống; (2) Tạo các thư mục tùy ý trên toàn hệ thống; và (3) Tải các plugin tùy ý (tức là các assembly C#) từ thư mục "%PROGRAMFILES(X86)/Aternity Information Systems/Assistant/plugins" và thực thi mã chứa trong chúng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/07/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00422

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!