安全研究
安全漏洞
CyberArk Software Endpoint Privilege Manager(EPM)权限管理错误漏洞(CVE-2021-44049)
发布日期:2022-01-15
更新日期:2022-05-20
受影响系统:CyberArk Software CyberArk Software Endpoint Privilege Manager <= 11.5.3.328
描述:
CVE(CAN) ID:
CVE-2021-44049
Cyberark Software CyberArk Software Endpoint Privilege Manager是以色列CyberArk Software公司的一款权限管理软件。该软件包括权限管理、应用程序控制和凭证丢失保护等功能。
CyberArk Software Endpoint Privilege Manager 11.5.3.328及之前版本存在权限管理错误漏洞。本地攻击者可利用该漏洞借助用户临时目录中的Procmon64.exe木马文件提升权限。
<*链接:
https://www.cyberark.com/product-security/
*>
建议:
厂商补丁:
CyberArk Software
-----------------
CyberArk Software已经为此发布了一个安全公告(CVE-2021-44049)以及相应补丁:
CVE-2021-44049:What’s New in v11.5.4 (agents only)
链接:
https://www.cyberark.com/product-security/浏览次数:591
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
