安全研究
安全漏洞
Netwrix CoSoSys Endpoint Protector和Unify agent远程代码执行漏洞(CVE-2024-36072)
发布日期:2024-06-27
更新日期:2024-10-18
受影响系统:Netwrix CoSoSys Endpoint Protector <= 5.9.3
Netwrix Unify agent <= 7.0.6
描述:
CVE(CAN) ID:
CVE-2024-36072
Netwrix CoSoSys Endpoint Protector是Netwrix公司的一套跨平台的数据丢失防护系统,支持USB和外围端口控制、动态数据扫描、USB加密和静态数据扫描等功能。
Netwrix CoSoSys Endpoint Protector 5.9.3及之前版本、CoSoSys Unify agent 7.0.6及之前版本的logging组件存在远程代码执行漏洞,攻击者可利用该漏洞发送恶意请求,进而以root权限执行系统命令。
<**>
建议:
厂商补丁:
Netwrix
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://helpcenter.netwrix.com/bundle/z-kb-articles-salesforce/page/kA0Qk0000001E5lKAE.html浏览次数:1168
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
