Agent Tray 图标归档日志漏洞修复
本文档重点介绍了在 Endpoint Central agent 的 agent tray 图标中归档日志功能发现的安全漏洞的安全更新。
版本说明
- CVE-ID: CVE-2024-10203
- 严重性: 高
- 更新发布日期: 23-09-2024
- 报告人: Brenden Meeder 通过 Zoho Corp 奖金计划报告。
问题是什么?
agent tray 中的归档日志功能可能被利用,导致意外删除用户无适当访问权限的目录中的文件。此漏洞可能导致任意文件删除和权限提升。利用此问题需要对设备具有物理访问权限。我们已修复该漏洞,防止任意文件删除和权限提升。
修复版本:
- 企业版 - 11.3.2435.1
- 11.3.2416.21 及以下版本,请升级至 11.3.2416.22
- 11.3.2428.9 及以下版本,请升级至 11.3.2428.10
如何修复?
请按照以下步骤应用此修复:
- 登录产品控制台。
- 点击当前版本号(右上角)。
- 下载并安装最新的适用更新(PPM)。
注意: 此漏洞适用于本地部署版本和云版本。
联系支持
如果您有任何疑问或需要进一步帮助,请随时联系我们的 支持 团队。
