发布日期：2023-06-27
更新日期：2023-08-10

受影响系统：

Stormshield Stormshield Endpoint Security Evolution >= 2.0.0
Stormshield Stormshield Endpoint Security Evolution <= 2.4.2

描述：

---

CVE(CAN) ID: CVE-2023-35800

Stormshield Endpoint Security是法国Stormshield公司的增强工作站和服务器安全性的产品线。
Stormshield Endpoint Security Evolution 2.0.0至2.4.2版本存在权限错误漏洞，该漏洞源于SES Evolution代理目录上的ACL条目包含GUI中显示的代理日志，交互式攻击者可利用该漏洞读取数据，从而允许访问为管理员保留的信息。

<*链接：https://advisories.stormshield.eu/2023-021/
*>

建议：

---

厂商补丁：

Stormshield
-----------
Stormshield已经为此发布了一个安全公告（STORM-2023-021）以及相应补丁:
STORM-2023-021：SES Evolution superfluous agent directory ACL entry (CVE-2023-35800)
链接：https://advisories.stormshield.eu/2023-021/

浏览次数：283
严重程度：0（网友投票）