Katalog CVE

CVE-2018-25320

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje ACL Analytics od 11.x do 13.0.0.579 zawierają podatność na wykonanie dowolnego kodu, która pozwala atakującym na uruchamianie dowolnych poleceń poprzez wykorzystanie funkcji EXECUTE.

Ocena ryzyka

Atakujący mogą użyć bitsadmin do pobrania złośliwych skryptów PowerShell i ich wykonania z uprawnieniami systemowymi, co prowadzi do pełnej kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ACL Analytics, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

ACL Analytics versions 11.x through 13.0.0.579 contain an arbitrary code execution vulnerability that allows attackers to execute arbitrary commands by leveraging the EXECUTE function. Attackers can use bitsadmin to download malicious PowerShell scripts and execute them with system privileges to establish reverse shells and gain complete system control.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS