漏洞标题
N/A
漏洞描述信息
Missing Authorization漏洞在 ForcepointF|OneSmartEdgeAgent on Windows(bgAutoinstaller服务模块)中存在,可以进行Privilege Escalation和Functionality Bypass。这一问题会影响F|One SmartEdge Agent:在1.7.0.230330-554版本之前的所有版本。
缺少授权是一种安全漏洞,它允许攻击者获取系统管理员权限并在系统中进行更改或删除数据。这种漏洞可能会影响到F|One SmartEdge Agent的安全性,因为它允许攻击者获取系统管理员权限并在系统中进行更改或删除数据。
建议立即更新F|One SmartEdge Agent到最新版本,以解决这一问题。如果您已经安装了该Agent,请确保在系统中运行bgAutoinstaller服务模块,然后重启系统以应用更改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
N/A
漏洞描述信息
Missing Authorization vulnerability in Forcepoint F|One SmartEdge Agent on Windows (bgAutoinstaller service modules) allows Privilege Escalation, Functionality Bypass.This issue affects F|One SmartEdge Agent: before 1.7.0.230330-554.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
Forcepoint One SmartEdge Agent 安全漏洞
漏洞描述信息
Forcepoint One SmartEdge Agent是Forcepoint公司的一种终端安全代理,可用于保护用户设备免受各种网络威胁和数据泄漏的威胁。 Forcepoint One SmartEdge Agent 1.7.0.230330-554之前版本存在安全漏洞,该漏洞源于缺少授权漏洞,允许权限升级、功能绕过。
CVSS信息
N/A
漏洞类别
其他