安全研究
安全漏洞
Teradici PCOIP Software Agent权限提升漏洞(CVE-2021-25698)
发布日期:2021-07-21
更新日期:2021-08-16
受影响系统:Teradici PCOIP Software Agent < 21.07.0
描述:
CVE(CAN) ID:
CVE-2021-25698
Teradici PCoIP Software Agent是加拿大Teradici公司的Teradici云访问软件的一部分。可以使用PCoIP客户端直接或通过连接代理连接到虚拟桌面。
Teradici PCOIP Software Agent 21.07.0之前版本的OpenSSL组件存在权限提升漏洞。该漏洞源于程序在编译时没有使用no-autoload-config选项。攻击者可通过在构建配置目录中放置特制的dll利用该漏洞提升运行进程的权限。
<*链接:
https://advisory.teradici.com/security-advisories/102/
*>
建议:
厂商补丁:
Teradici
--------
Teradici已经为此发布了一个安全公告(TERA-SA-000102)以及相应补丁:
TERA-SA-000102:PCoIP Client & Agent dll injection
链接:
https://advisory.teradici.com/security-advisories/102/浏览次数:688
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
