正文

Sytech XL Reporter 权限许可和访问控制问题漏洞

admin
admin V管理员 /0 评论 /9 阅读
0304
此篇文章发布距今已超过1157天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sytech XL Reporter 权限许可和访问控制问题漏洞

  • CNNVD编号:CNNVD-202102-1402
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2020-13549
  • 漏洞类型: 权限许可和访问控制问题
  • 发布时间: 2021-02-19
  • 威胁类型: 本地
  • 更新时间: 2021-03-02
  • 厂        商:
  • 漏洞来源: Discovered by Yuri...

漏洞简介

Sytech XL Reporter是美国Sytech公司的一个应用软件。提供Excel的所有强大功能如图表,格式和公式,以及XLReporter的行业特定功能生成出色的报告。

Sytech XL Reporter 中存在权限许可和访问控制问题漏洞。该漏洞源于装目录的文件系统权限中存在可利用的本地权限提升漏洞。根据选择的向量,攻击者可以覆盖服务可执行文件,并以用户设置的权限执行任意代码,以运行服务或替换安装文件夹中的其他文件,从而允许本地权限提升。以下产品及版本受到影响:Sytech XL Reporter v14.0.1。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.sytech.com/product-xlreporter-overview.asp

参考网址

来源:talosintelligence.com

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1167

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13549

受影响实体

    暂无


补丁

  • Sytech XL Reporter 权限许可和访问控制问题漏洞的修复措施
    <!--
    2021-2-19
    -->