Vulnerabilità: CVE-2020-28209

Un CWE-428 di Windows Non quotati Ricerca vulnerabilità Percorso esiste in EcoStruxure costruzione Operazione Enterprise Server di installazione V1.9 – V3.1 e V2.0 Enterprise Central installatore – V3.1 che potrebbe causare qualsiasi utente Windows locale che ha permesso di scrittura su almeno uno delle sottocartelle del percorso di servizio binario Connect agente, essendo in grado di ottenere il privilegio di dell’utente che ha avviato il servizio. Per impostazione predefinita, l’Enterprise Server e Enterprise Central è sempre installato in una posizione che richiede privilegi di amministratore in modo che la vulnerabilità è valido solo se l’applicazione è stata installata in una posizione non sicura.


https://www.se.com/ww/en/download/document/SEVD-2020-315-04/
https://www.se.com/ww/en/download/document/SEVD-2020-315-04/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28209


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi