CVE-2020-15592

Versões do SteelCentral Aternity Agent anteriores à 11.0.0.120

A vulnerabilidade permite a escalada de privilégios por meio de um arquivo malicioso. Ela envolve um executável que é executado como um serviço do Windows com privilégios elevados, o qual realiza tarefas administrativas e coleta dados de outros processos. O software utiliza primitivas de Comunicação Interprocessos (IPC) para permitir que diferentes processos cooperem e permite o carregamento de plug-ins arbitrários (assembléias C#) a partir de um diretório específico. Existe uma vulnerabilidade de traversal de diretório na forma como os plug-ins são resolvidos, uma vez que o nome da DLL é concatenado com a string “.plugins”.

Para versões anteriores à 11.0.0.120, atualize para a versão 11.0.0.120 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório “%PROGRAMFILES(X86)%/Aternity Information Systems/Assistant/plugins” para minimizar o risco de exploração. Evite usar a funcionalidade de carregamento de plug-ins até que o problema seja resolvido.