报表模块中的漏洞

本文档将介绍Endpoint Central的报表模块中的漏洞，和不正确文件路径错误，报告全部来自Tom Ellson。

问题描述

1. 一个Endpoint Central的用户，具有报表模块的完全访问权限，能够使用远程代码执行（RCE）相关命令。
2. 产品启动时文件路径错误。
3. Endpoint Central用户能够在报表模块中查看数据库的敏感信息。

解决思路

1. 将所有Endpoint Central用户的报表模块的访问级别降为只读。
2. 当Endpoint Central服务器启动或停止时，将调用批处理文件（路径定义正确）中的可执行文件。
3. 从现在开始，不允许任何Endpoint Central用户查看敏感信息表。

修复方法

以上问题已于021年5月3日发布的Endpoint Central 10.0.662版本中修复，修复步骤如下：

• 登录Endpoint Central控制台，点击右上角的当前版本号
• 找到适用于您的最新版本，下载PPM并更新

关键词：安全更新，漏洞和修复