发布日期：2024-06-27
更新日期：2024-10-18

受影响系统：

Netwrix CoSoSys Endpoint Protector <= 5.9.3
Netwrix Unify agent <= 7.0.6

描述：

---

CVE(CAN) ID: CVE-2024-36073

Netwrix CoSoSys Endpoint Protector是Netwrix公司的一套跨平台的数据丢失防护系统，支持USB和外围端口控制、动态数据扫描、USB加密和静态数据扫描等功能。
Netwrix CoSoSys Endpoint Protector 5.9.3及之前版本、CoSoSys Unify agent 7.0.6及之前版本的shadowing组件存在远程代码执行漏洞，具有管理权限的攻击者可利用该漏洞覆盖敏感配置并以SYSTEM/root权限执行系统命令。

<**>

建议：

---

厂商补丁：

Netwrix
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://helpcenter.netwrix.com/bundle/z-kb-articles-salesforce/page/kA0Qk0000001E5lKAE.html

浏览次数：1343
严重程度：0（网友投票）