CVE-2025-5496：dcconfig.exe 任意文件删除修复

严重程度： 低 | 攻击向量： 本地 | 发布日期： 2025年5月9日

摘要

This document highlights the security update for a vulnerability identified in the agent binary dcconfig.exe within Endpoint Central. This issue may allow an attacker to escalate local privileges to SYSTEM.

报告人

Chris Au 通过 ManageEngine Bug Bounty 计划

技术细节

问题： Privileged file deletion performed by the agent during policy refresh in dcconfig.exe can be exploited to gain SYSTEM-level access.

修复版本：

• 11.4.2518.01
• 11.4.2508.14
• 11.4.2516.06

如何应用修复

1. 登录您的 Endpoint Central 产品控制台。
2. 点击当前版本号（右上角）。
3. 下载并安装最新的适用 Patch/PPM 更新。

注意： 此更新适用于本地和云版本。

需要帮助？

如果您有任何疑问或需要帮助，请 联系我们的支持团队.