漏洞标题
N/A
漏洞描述信息
通过5.6版本的BeyondTrust权限管理发现了一个问题。在将管理员令牌添加到一个进程时,如果指定该令牌以中等完整性运行,并且由拥有该进程的用户运行,那么这个安全令牌可能会被窃取并应用于任意进程。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不充分的凭证保护机制
漏洞标题
N/A
漏洞描述信息
An issue was discovered in BeyondTrust Privilege Management for Windows through 5.6. When adding the Add Admin token to a process, and specifying that it runs at medium integrity with the user owning the process, this security token can be stolen and applied to arbitrary processes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BeyondTrust Privilege Management 安全漏洞
漏洞描述信息
BeyondTrust Privilege Management是美国BeyondTrust公司的用于 Windows 和 Mac SaaS 的 BeyondTrust 权限管理工具。 BeyondTrust Privilege Management Windows 5.6 SR2之前版本存在安全漏洞,该漏洞源于可能允许攻击者提升权限。
CVSS信息
N/A
漏洞类别
其他