> 1E Client 权限许可和访问控制问题漏洞

1E Client 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202012-1782	CVE编号	CVE-2020-16268
发布时间	2020-12-29	更新时间	2021-01-05
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

1E Client是美国1E（1E Client）公司的一款无需部署代理的端点管理软件。

MSI installer in 1E Client 4.1.0.267版本至5.0.0.745版本存在安全漏洞，该漏洞允许远程身份验证用户和本地用户通过repair选项获得更高的权限。这适用于具有TRANSFORM (MST)的安装，其中MST选项可以禁用Nomad模块的安装。攻击者可利用该漏洞可能会在特定的位置创建一个.reg文件，该文件将能够以提升用户的身份写入任何注册表项。

漏洞补丁

目前厂商已发布升级了1E Client 权限许可和访问控制问题漏洞的补丁，1E Client 权限许可和访问控制问题漏洞的补丁获取链接：

https://help.1e.com/display/GI/1E+Security+Advisory-1E+Client+for+Windows%3A+CVE-2020-16268%2C+CVE-2020-27643%2C+CVE-2020-27644%2C+CVE-2020-27645

参考网址

来源:CONFIRM

链接：https://help.1e.com/display/GI/1E+Security+Advisory-1E+Client+for+Windows%3A+CVE-2020-16268%2C+CVE-2020-27643%2C+CVE-2020-27644%2C+CVE-2020-27645

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1782