Agent Tray 图标中归档日志漏洞修复

本文档重点介绍了Endpoint Central agent中Agent Tray图标归档日志功能所发现漏洞的安全更新。 

版本说明

• CVE-ID: CVE-2024-10203
• 严重级别： 高
• 更新发布日期： 23-09-2024
• 报告人： Brenden Meeder 通过 Zoho Corp Bug bounty 计划提交。

问题是什么？

Agent Tray 中的归档日志功能可能被利用，导致无权访问的目录中的文件被误删除。该漏洞可能导致任意文件删除和权限提升。利用此漏洞需要物理访问设备。我们已修复该漏洞，防止了任意文件删除和权限提升。

修复版本：

• 企业版 - 11.3.2435.1
• 11.3.2416.21及以下版本，请升级至11.3.2416.22
• 11.3.2428.9及以下版本，请升级至11.3.2428.10

如何修复？

申请此修复，请按照以下步骤操作：

1. 登录产品控制台。
2. 点击当前版本号（右上角）。
3. 下载并安装最新适用更新（PPM）。

注意： 该漏洞适用于本地部署和云版本。

联系支持

如果您有任何问题或需要进一步帮助，请随时联系 支持 团队。