1E Client 权限许可和访问控制问题漏洞

漏洞介绍

1E Client是美国1E（1E Client）公司的一款无需部署代理的端点管理软件。

1E Client 5.0.0.745版本，4.1.0.267版本存在安全漏洞，该漏洞源于\\%PROGRAMDATA\\%1EClient目录允许远程经过身份验证的用户和本地用户通过创建到系统目录的连接点，在受保护的目录(在这些目录中，他们通常不能访问创建或修改文件)中创建和修改文件。这将导致部分特权升级。

漏洞补丁

目前厂商已发布升级了1E Client 权限许可和访问控制问题漏洞的补丁，1E Client 权限许可和访问控制问题漏洞的补丁获取链接：

https://help.1e.com/display/GI/1E+Security+Advisory-1E+Client+for+Windows%3A+CVE-2020-16268%2C+CVE-2020-27643%2C+CVE-2020-27644%2C+CVE-2020-27645

参考网址

来源:CONFIRM

链接：https://help.1e.com/display/GI/1E+Security+Advisory-1E+Client+for+Windows%3A+CVE-2020-16268%2C+CVE-2020-27643%2C+CVE-2020-27644%2C+CVE-2020-27645

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1783