漏洞标题
可执行文件劫持
漏洞描述信息
存在一个可执行劫持条件,影响Qualys Cloud Agent for Windows平台的4.5.3.1版本之前的版本。攻击者可能通过本地攻击向量加载恶意的依赖链接库(DLL),而非应用预期的DLL,当进程以提升的权限运行时。此漏洞仅限于卸载期间,并且只能本地利用。
在披露时,4.0之前的版本被归类为已终止支持。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Executable Hijacking
漏洞描述信息
An Executable Hijacking condition exists in the
Qualys Cloud Agent for Windows platform in versions before 4.5.3.1. Attackers
may load a malicious copy of a Dependency Link Library (DLL) via a local
attack vector instead of the DLL that the application was expecting, when
processes are running with escalated privileges. This vulnerability
is bounded only to the time of uninstallation and can only be exploited
locally.
At the time of this disclosure, versions before 4.0 are classified as End of
Life.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
Qualys Cloud Agent 代码问题漏洞
漏洞描述信息
Qualys Cloud Agent是美国Qualys公司的一个轻量级应用程序。用于实时、全球可见性和响应的单一代理。 Qualys Cloud Agent 4.5.3.1之前版本存在安全漏洞,该漏洞源于允许攻击者加载依赖项链接库 (DLL) 的恶意副本。
CVSS信息
N/A
漏洞类别
代码问题