权限提升漏洞

本文档针对 Endpoint Central 代理中的权限提升漏洞所涉及的具体挑战进行说明。

严重性： 高 
攻击向量： 本地
修复版本:
对于版本 11.3.2416.18 及以下，升级到版本 11.3.2416.20
对于版本 11.3.2428.02 及以下，升级到 11.3.2428.04
发布日期： 2024年8月30日
报告者： Krzysztof 通过 ZohoCorp 漏洞赏金计划

问题是什么？

在某些条件下，普通用户可以通过与设备临时访问工具的服务交互，以 SYSTEM 权限启动该工具，从而实现进一步的权限提升。

如何修复？

鉴于该漏洞的严重性，强烈建议升级到最新版本。升级步骤如下：

1. 登录 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您将能够找到适用的最新版本。 下载 PPM 并进行更新。

如果对此有任何进一步的问题或疑虑，请联系 支持团队.