> Sytech XL Reporter 权限许可和访问控制问题漏洞

Sytech XL Reporter 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202102-1402	CVE编号	CVE-2020-13549
发布时间	2021-02-19	更新时间	2021-02-20
漏洞类型	权限许可和访问控制问题	漏洞来源	Discovered by Yuri Kramarz of Cisco Talos.
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Sytech XL Reporter 中存在权限许可和访问控制问题漏洞。该漏洞源于装目录的文件系统权限中存在可利用的本地权限提升漏洞。根据选择的向量，攻击者可以覆盖服务可执行文件，并以用户设置的权限执行任意代码，以运行服务或替换安装文件夹中的其他文件，从而允许本地权限提升。以下产品及版本受到影响：Sytech XL Reporter v14.0.1。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.sytech.com/product-xlreporter-overview.asp

参考网址

来源:talosintelligence.com

链接：https://talosintelligence.com/vulnerability_reports/TALOS-2020-1167

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1402